Sql server 如何将此连接字符串转换为使用集成安全性？_Sql Server_Sql Server 2008_Connection String_Integrated Security

Sql server 如何将此连接字符串转换为使用集成安全性？

sql-server sql-server-2008

Sql server 如何将此连接字符串转换为使用集成安全性？,sql-server,sql-server-2008,connection-string,integrated-security,Sql Server,Sql Server 2008,Connection String,Integrated Security,我在学习SQL的过程中学到了很多东西。VisualStudio使完成基础工作变得非常容易，但现在我想发布一个站点，我需要一些关于SQL安全性的建议这是我的连接字符串： <add name="MyConnectionString" providerName="System.Data.EntityClient" connectionString="metadata= res://*/; provider=System.Data.SqlClient; provider co

我在学习SQL的过程中学到了很多东西。VisualStudio使完成基础工作变得非常容易，但现在我想发布一个站点，我需要一些关于SQL安全性的建议

这是我的连接字符串：

<add name="MyConnectionString"
  providerName="System.Data.EntityClient"
  connectionString="metadata=
  res://*/;
  provider=System.Data.SqlClient;
  provider connection string='
  Data Source=localhost;
  Initial Catalog=MyDb;
  Integrated Security=False;
  User Id=MyUser;
  Password=MyPassword;
  MultipleActiveResultSets=True'" />

如您所见，这并不使用集成安全性，而是在web.config文件中公开用户名和密码。我知道这可能不是最好的解决方案，但我不知道是什么

我有3个问题：

对于制作网站来说，这是一种可接受的做法吗

如何将连接字符串转换为使用集成保安

我还需要在服务器上做什么来确保集成安全措施奏效了吗

提前谢谢

对。从管理的角度来看，集成安全性非常方便。对我来说，这也很安全

我将向你们介绍其他，先前存在的关于这方面的材料：

您需要在SQL Server内部创建基于Windows的登录，并为其添加适当的权限。GUI使这变得非常简单

确保Windows用户的密码没有过期（强制密码策略=否）