对Web应用程序使用可信连接和sql登录是否有优势?从一个到另一个是否有任何利弊?
答案 0 :(得分:2)
我通常使用Windows身份验证,它更安全,带有服务帐户。如果您在自己的域中执行内部应用程序并且要对数据库服务器的用户进行身份验证,则需要在该服务帐户上设置委派以及IIS和SQL服务。如果它是面向外的,或者您不关心对数据库的用户进行身份验证,则只需要在SQL中为服务帐户登录提供相关权限。在任何一种情况下,假设您的网络服务器是IIS,您将更改Web应用程序以在服务帐户下运行。这将在Web服务器上加密和存储凭据。
Windows身份验证更安全的主要原因是它使用Active Directory基础结构来使用服务器之间的加密消息对用户进行身份验证。使用SQL身份验证,凭据将通过网络传递。如果您确实使用SQL身份验证,则应确保加密Web配置的连接字符串部分,就像嵌入包括密码在内的凭据一样。