Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/37.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# IIS 8及更高版本的ASP.NET SQL数据库连接安全性_C#_Asp.net_Sql Server_Iis - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# IIS 8及更高版本的ASP.NET SQL数据库连接安全性

C# IIS 8及更高版本的ASP.NET SQL数据库连接安全性

c# asp.net sql-server iis

C# IIS 8及更高版本的ASP.NET SQL数据库连接安全性,c#,asp.net,sql-server,iis,C#,Asp.net,Sql Server,Iis,对于如何从ASP.NET管理SQL Server连接,似乎没有明确的最佳实践。将有兴趣听取以下解决方案的利弊,以及未列出的任何其他解决方案。自从IIS 7.5以来,我就没有再讨论过这个问题,所以在这一点上可能有更好的方法: 使用虚拟应用程序池标识(虚拟帐户)并将其添加为SQL登录 让应用程序池使用域帐户作为其标识。在SQL Server中设置与登录名相同的帐户 让asp.net应用程序使用从注册表收集的信息模拟域帐户。应用程序池将使用虚拟应用程序池标识。将域帐户添加为SQL Server中的登录

对于如何从ASP.NET管理SQL Server连接,似乎没有明确的最佳实践。将有兴趣听取以下解决方案的利弊,以及未列出的任何其他解决方案。自从IIS 7.5以来,我就没有再讨论过这个问题,所以在这一点上可能有更好的方法:

  • 使用虚拟应用程序池标识(虚拟帐户)并将其添加为SQL登录
  • 让应用程序池使用域帐户作为其标识。在SQL Server中设置与登录名相同的帐户
  • 让asp.net应用程序使用从注册表收集的信息模拟域帐户。应用程序池将使用虚拟应用程序池标识。将域帐户添加为SQL Server中的登录名
    • 您是否有托管服务帐户方面的经验?没有IIS方面的经验,但我的理解是,和MSA或gMSA应该可以工作,并将消除“密码管理”问题。 
    1) pro: simple 
   con: if there are multiple web apps on the IIS server, they will all use the machine account to authenticate to a remote SQL instance.

2) pro: can give each app pool a distinct domain identity
   con: password management

3) pro: none
   con: insecure credential storage