设为首页 - 加入收藏 PHP编程网 - 黄冈站长网 (http://www.0713zz.com)-创业,推广,IT,移动互联,VR,5G,小程序,站长网!
热搜: 学习 vivo 华为 网站
当前位置: 首页 > 站长学院 > MsSql教程 > 正文

iis – 如何隐藏DMZ中的连接字符串

发布时间:2021-01-10 10:29 所属栏目:[MsSql教程] 来源:网络整理
导读:我们在 Windows Server 2012上在DMZ中设置IIS服务器,在域外运行.此服务器需要访问我们域内防火墙另一侧的SQL Server 2005. 我们计划使用SQL Server身份验证来实现这一点,这意味着我们的ASP.NET应用程序需要知道用户ID和密码.在IIS服务器上隐藏此信息的最佳

我们在 Windows Server 2012上在DMZ中设置IIS服务器,在域外运行.此服务器需要访问我们域内防火墙另一侧的SQL Server 2005.

我们计划使用SQL Server身份验证来实现这一点,这意味着我们的ASP.NET应用程序需要知道用户ID和密码.在IIS服务器上隐藏此信息的最佳方法是什么?我们考虑将其嵌入源代码中,或加密并将其放在文件中.

但是有更好的方法吗?

解决方法

回答上面的评论

最好的方式是可信连接.至于保护连接字符串,常用的方法是放入配置文件,将应用程序池设置为在特定的一次性密码帐户下运行,然后只授予该帐户访问该文件的权限.

看到你不在一个域上,做一个可信赖的连接,你必须做oldschool风格;使用相同的密码在两个系统上创建匹配帐户.

我还听说有人在SQL Server上创建安全关联(比如访问共享),然后使用命名管道.但我不建议这样做,因为它会非常脆弱.

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章