У меня есть приложение ASP.NET, которое использует функцию членства. Я подключаюсь к базе данных SQL Server, которая содержит схему aspnet_membership. В настоящее время я использую «sa» и пароль «sa» в строке подключения моего приложения, что, я знаю, ужасная вещь. Мой вопрос, что является лучшей альтернативой для строки подключения? Должен ли я создать пользователя с именем базы данных sql «MyAppUser» (или чем-то еще) и назначить этому пользователю схему aspnet_membership_fullcontrol? Таким образом, приложение может подключиться и получить права полного контроля, а затем ограничить доступ для отдельных пользователей в соответствии с логикой, которую я записал в приложение.
Это хороший способ сделать это? (доступ ограничен конкретной базой данных, используемой приложением, а не какой-либо другой).
Если нет, то как лучше избежать использования пользователя "sa" в моей строке подключения при использовании членства в ASPNet?
Спасибо за любой совет, который вы можете дать.