C# IIS 8及更高版本的ASP.NET SQL数据库连接安全性
对于如何从ASP.NET管理SQL Server连接,似乎没有明确的最佳实践。将有兴趣听取以下解决方案的利弊,以及未列出的任何其他解决方案。自从IIS 7.5以来,我就没有再讨论过这个问题,所以在这一点上可能有更好的方法:C# IIS 8及更高版本的ASP.NET SQL数据库连接安全性,c#,asp.net,sql-server,iis,C#,Asp.net,Sql Server,Iis,对于如何从ASP.NET管理SQL Server连接,似乎没有明确的最佳实践。将有兴趣听取以下解决方案的利弊,以及未列出的任何其他解决方案。自从IIS 7.5以来,我就没有再讨论过这个问题,所以在这一点上可能有更好的方法: 使用虚拟应用程序池标识(虚拟帐户)并将其添加为SQL登录 让应用程序池使用域帐户作为其标识。在SQL Server中设置与登录名相同的帐户 让asp.net应用程序使用从注册表收集的信息模拟域帐户。应用程序池将使用虚拟应用程序池标识。将域帐户添加为SQL Server中的登录
您是否有托管服务帐户方面的经验?没有IIS方面的经验,但我的理解是,和MSA或gMSA应该可以工作,并将消除“密码管理”问题。
1) pro: simple
con: if there are multiple web apps on the IIS server, they will all use the machine account to authenticate to a remote SQL instance.
2) pro: can give each app pool a distinct domain identity
con: password management
3) pro: none
con: insecure credential storage