Question

ASP.Net имеет классы акций для ролей и членства.Мы можем использовать aspnet_regsql.exe для создания базы данных для входа.База данных для входа, созданная aspnet_regsql.exe, отделена от базы данных приложений, поэтому несколько приложений могут использовать одну и ту же базу данных для входа.

Мой вопрос: каковы последствия для безопасности при использовании отдельной базы данных?Лучше ли использовать одну базу данных (с данными входа в систему и приложениями) для уменьшения поверхностной ошибки (т. Е. Одно соединение с одной базой данных).

Mark J Miller · Answer 1 · 23 ноября 2011

Пока вы говорите членству ASP.NET о сохранении ваших паролей в виде хэша, риск для скомпрометированных данных отсутствует. Помещение данных в отдельную базу данных не обязательно защитит их - если база данных находится на том же сервере, то соединение может быть выполнено с использованием полного имени объекта [база данных]. [Схема]. [Таблица] для объединения таблиц из разных баз данных.

ASP.Net и ASPNETBD (отдельная база данных)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ASP.Net и ASPNETBD (отдельная база данных)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов