Предпочтительное соединение с БД для ASP.Net

Question

Каковы предпочтительные (лучшие практики) способы подключения веб-сайта ASP.Net к базе данных? Я сомневаюсь, что это так же просто, как использовать Trusted-Connection и предоставить доступ учетным записям NT-Authority.

Что вы делаете? Предполагая чистую установку SQL Server (2008), что вы делаете для настройки доступа к базе данных для веб-сайта?

Answer 1

Обычно я запускаю пул приложений ASP.NET как отдельную учетную запись (не NT AUTHORITY\NETWORK SERVICE) и использую проверку подлинности Windows для доступа к SQL Server. Преимущество этого метода заключается в том, что он не хранит пароль в конфигурационных файлах.

Шаги:

1. Создайте учетную запись пользователя для запуска приложения ASP.NET.
2. Создайте пул приложений в IIS и запустите его на созданной учетной записи.
3. Назначьте учетной записи разрешения NTFS, необходимые для вашего приложения.
4. Предоставить разрешение на вход в SQL Server.
5. Назначьте соответствующие роли базы данных для созданного имени входа.

Это будет работать для многих приложений. Для более сложных сред безопасности вам могут потребоваться более сложные стратегии.

Answer 2

Я также использую учетные записи SQL Server, просто считаю, что это проще сделать и устранить неполадки.

Answer 3

Раньше я использовал доверенные соединения, но в итоге чувствовал, что иногда мне приходится предоставлять слишком много привилегий учетной записи службы, используемой для пула соединений / приложений. Теперь я использую учетные записи SQL Server и настраиваю приложение для шифрования строк подключения во время Application_Start, если они еще не зашифрованы. На самом деле я шифрую любой раздел, который может содержать учетные данные пользователя. Я использую appSetting, чтобы определить, выполняется ли код шифрования, чтобы я не шифровал свои настройки в среде разработки.