У меня 2 сервера Windows 2008. Один из них - это веб-сервер (IIS7). Другой - сервер базы данных (SQL Server 2008). Экземпляр sql server 2008 настроен для использования аутентификации в смешанном режиме. Ни один из них не присоединен к домену активного каталога.
Как приложения ASP.NET на веб-сервере должны входить в базы данных на сервере баз данных? Я тестировал с учетной записью SA, но, очевидно, мне нужно это изменить.
Я не понимаю, что использовать: учетную запись sql server, учетные записи Windows, настроенные на каждой машине, или «роли приложений», в которых я не очень хорошо разбираюсь.
Учетная запись просто должна иметь возможность читать и записывать данные и выполнять хранимые процедуры. Что мне делать и как это настроить?
Вместо того, чтобы просто быстро ответить, дайте мне инструкции, как это настроить. Спасибо.
Наиболее распространенный метод - это вход через SQL. Создайте вход SQL с надежным паролем. Добавьте его как пользователя в базу данных, которую будет использовать ваше приложение. Создайте роль базы данных в базе данных и сделайте своего пользователя членом этой роли. Предоставьте роли базы данных доступ к объектам, к которым ей нужен доступ.
Вы захотите предоставить роли только те права, которые ей нужны.
Причина роли базы данных заключается в том, что вы можете восстановить базу данных на другой сервер и легко предоставить точные права другому пользователю, чтобы вы могли убедиться, что все работает правильно.
Более безопасный метод использует проверку подлинности Windows. Это позволит вам написать свое приложение без пароля, включенного в какую-либо строку подключения или файл конфигурации.
В каждой системе вы создадите учетную запись пользователя. Это не должна быть учетная запись администратора, просто учетная запись обычного пользователя. Одна обе системы создают пользователя с одинаковым именем и паролем.
Теперь в вашей системе IIS отредактируйте настройки пула приложений. Измените идентификатор, чтобы запустить его как учетную запись пользователя, которую вы только что создали. На этом этапе вам нужно будет ввести пароль для пользователя.
На сервере SQL создайте учетную запись для входа, связанную с учетной записью использования Windows, которую вы создали. Вы можете использовать обычные разрешения SQL Server, чтобы разрешить / запретить действия, которые требует ваше приложение.
Теперь в вашем приложении подключитесь к SQL-серверу, используя встроенную безопасность. Пользователь пула приложений будет использоваться при установлении соединения SQL.
Никакого пароля в вашей конфигурации или приложении и безопасное соединение с базой данных!