Строка подключения sql из учетной записи AD в web.config

Question

Инфраструктура создала для меня учетную запись в активном каталоге, у которой есть доступ для чтения к базе данных SQL 2008, которую мне нужно запросить.Созданное мной веб-приложение НЕ использует эту учетную запись для запуска, поэтому я не могу использовать Identity Impersonate = "true" для доступа к моему источнику данных.

Есть ли в моем узле строки подключения способ просто ввести ADКомбинация UN / PW (аналогично тому, как я мог бы использовать учетную запись пользователя SQL) для подключения к моему серверу sql?

, пожалуйста, сообщите,

спасибо

Answer 1

Обычно вы устанавливаете удостоверение пула приложений для использования учетной записи службы Windows (AD), а затем используете «доверенное соединение = да» в строке подключения в файле web.config

Таким образом, вы избегаете имени пользователя / пароля в web.config и , вам даже не нужно знать детали учетной записи службы.

Answer 2

Нет, вы не можете использовать имя пользователя и пароль в строке подключения.

Вы можете создать WindowsIdentity и олицетворять его перед открытием соединения, которое будет соединяться с использованием олицетворенной личности, но это крайне не рекомендуется.

Технически вы также можете запускать приложение под «нетонными» учетными данными (т. Е. Оно имеет один идентификатор для локальных ресурсов и другой идентификатор для сетевых ресурсов), используя runas /netonly, но это так же плохо, как и жесткое кодирование олицетворенного контекст.

Запуск приложения под одним и тем же именем, а затем использование другого для подключения к базе данных - очень плохо. Вы должны либо запустить приложение под учетными данными, созданными для подключения к базе данных, либо предоставить учетным данным приложения привилегии для подключения к базе данных. Наличие двух отдельных идентичностей не имеет никакого смысла.