加入收藏 | 设为首页 | 会员中心 | 我要投稿 云计算网_宿迁站长网 (https://www.0527zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > MsSql教程 > 正文

iis – 如何隐藏DMZ中的连接字符串

发布时间:2021-01-09 02:19:32 所属栏目:MsSql教程 来源:网络整理
导读:我们在 Windows Server 2012上在DMZ中设置IIS服务器,在域外运行.此服务器需要访问我们域内防火墙另一侧的SQL Server 2005. 我们计划使用SQL Server身份验证来实现这一点,这意味着我们的ASP.NET应用程序需要知道用户ID和密码.在IIS服务器上隐藏此信息的最佳

我们在 Windows Server 2012上在DMZ中设置IIS服务器,在域外运行.此服务器需要访问我们域内防火墙另一侧的SQL Server 2005.

我们计划使用SQL Server身份验证来实现这一点,这意味着我们的ASP.NET应用程序需要知道用户ID和密码.在IIS服务器上隐藏此信息的最佳方法是什么?我们考虑将其嵌入源代码中,或加密并将其放在文件中.

但是有更好的方法吗?

解决方法

回答上面的评论

最好的方式是可信连接.至于保护连接字符串,常用的方法是放入配置文件,将应用程序池设置为在特定的一次性密码帐户下运行,然后只授予该帐户访问该文件的权限.

看到你不在一个域上,做一个可信赖的连接,你必须做oldschool风格;使用相同的密码在两个系统上创建匹配帐户.

我还听说有人在SQL Server上创建安全关联(比如访问共享),然后使用命名管道.但我不建议这样做,因为它会非常脆弱.

(编辑:云计算网_宿迁站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读