Установка входа в систему для приложения ASP.NET на SQL Server 2008
Я прочитал все книги, перечисленные Ayman, jldugger и пакетами, и я думаю, что они - все превосходные предложения. Руководство TCP/IP - больше, "Как это работает", TCP/IP, который Проиллюстрированный Объем больше об основных деталях протокола и, несколько датирован (хотя все еще необходимый классик для Вашей книжной полки) - особенно с он - обсуждение обращения classful, тема, которую Руководство TCP/IP обрабатывает мастерски. Руководство TCP/IP является на самом деле очень хорошим практическим введением к протоколу; в дополнение к обеспечению феноменальной истории CIDR это также дает Вам безумный уровень детализации на PPP и других протоколах, в которые не часто входят в большом количестве деталей.
Tanenbaum больше о целостном, "Что делает сети состоят из". и превосходное дополнение для заполнения библиотеки. Посетитель является классиком, который также преподавал большому количеству людей в сетевой профессии практический TCP/IP.
Так, те четыре книги делают для превосходной библиотеки по теме сетей TCP/IP, и я действительно хотел бы предложить еще один, который обеспечивает фундаментальное обсуждение сетевых протоколов, ссылаясь на TCP/IP (среди других) как учебное пособие к протоколам:
сопроводительный текст http://vig-fp.prenhall.com/coverimage/0201634481.jpg
Соединения являются моей книгой "Необитаемого острова" - можно читать, и перечитать некоторые страницы и главы и продолжить получать более глубокое понимание кружащегося лабиринта протоколов, с которыми Вы взаимодействуете. Настоятельно рекомендованный и я думаю необходимая вещь для каждой полной книжной полки на компьютерных сетях.
Больше безопасного метода использует аутентификацию Windows. Это позволит Вам писать свое приложение без пароля, включенного в любую из строк подключения или файла конфигурации.
Одна каждая система Вы создадите учетную запись пользователя. Это не должно быть учетной записью администратора, просто учетной записью обычного пользователя. Обе системы создают пользователя с тем же именем и паролем.
Теперь на Вашем IIS система изменяют настройки пула приложений. Измените идентификационные данные для выполнения как учетная запись пользователя, которую Вы просто создали. В этой точке необходимо будет ввести в пароле для пользователя.
На SQL-сервере создают учетную запись, которая связана с учетной записью использования Windows, которую Вы создали. Можно использовать нормальные полномочия SQL Server предоставить/отклонить действия, которых требует приложение.
Теперь в Вашем приложении соединяются с SQL-сервером с помощью интегрированной защиты. Пользователь пула приложений будет использоваться при устанавливании связи SQL.
Никакой пароль в Вашей конфигурации или приложении и безопасном соединении с базой данных!
Наиболее распространенным методом для использования был бы Вход в систему SQL. Создайте Вход в систему SQL с сильным паролем. Добавьте его как пользователя к базе данных, которую будет использовать Ваше приложение. Создайте роль базы данных в базе данных и сделайте своего пользователя членом этой роли. Предоставьте доступ роли базы данных к объектам, к которым он нуждается в доступе.
Вы захотите только предоставить роли права, в которых она нуждается.
Причина роли базы данных состоит в том так, чтобы можно было восстановить базу данных к другому серверу и смочь легко предоставить точные права другому пользователю так, чтобы можно было удостовериться, что все работает правильно.
-
1
-
2Автор Windows предпочтен в домене. В рабочей группе становится более трудным установить и гарантировать, что ее работа правильно, поскольку необходимо вручную сохранить пароли между машинами в синхронизации. – mrdenny 9 July 2009 в 02:16