web.config的密码设置问题~~~如何使用Windows验证!?

wuyaoh 2003-07-22 03:46:00
我在web.config里使用了密码设置,
那真正的密码在哪里设置,如何设置??

<appSettings>
<add key="pubs" value="server=(local);database=pubs;Integrated Security=SSPI") />
</appSettings>
...全文
48 3 打赏 收藏 举报
写回复
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
zhongkeruanjian 2003-07-23
  • 打赏
  • 举报
回复
Integrated Security=SSPI"
问题在这上面,因为你在本机调试时已经用了你的帐号登陆了WINDOWS,而这个帐号可以访问
SQL SERVER,如果想要用用户和密码连接SQL SERVERE,请把SQL SERVER里安全设置里的WINDOWS集成登录选项去掉,然后就必须要用户和密码了,可以使用下面语句:
="server=(local);database=pubs; user= ** ; password=**"
一般你可以使用SQL SERVER里面默认的SA用户,但是不安全,因为谁都知道这个用户,容易破解
你可以自己在里面创建一个用户,并给它适当的分配角色,和权限
wuyaoh 2003-07-23
  • 打赏
  • 举报
回复
那个文章没有说明白,(可能是我没有看明白!)
cyp503 2003-07-22
  • 打赏
  • 举报
回复
参考:

http://www.microsoft.com/china/msdn/library/SecurityGuide/Chapter08.asp
相关推荐
用于加密.net WebForm的Web.Config文件中的数据库连接字符串. 本软件支持.net 2.0 和 .net 4.0. 注意事项: 1.需要安装.net4.0运行库才能运行. 2.程序中需要获取web.config路径时,可以使用复制把web.config所在路径粘贴到程序中.快捷键不是Ctrl + V而是右键选择"编辑"-"粘贴".如果右键点击程序窗口无效,可以右键点击程序标题栏. 扩展知识: 连接字符串的安全性 一、尽量使用windows验证而不是sql server验证: 1、安全性易管理 2、不需要设置用户名和密码(这样传递的时候不会被截取吧) 3、密码不会通过明文在网络上传播 原因:如果用sql server验证在配置文件中的话,用户名和密码很容易被别人看到,但是如果你用windows验证的话,用户名和密码是存储在本机windows文件中的 这就很难被人发现。 二、sql server身份验证 1、强制实施密码策略 2、强制密码过期 3、用户在下次登录时必须更改密码 怎么设置:直接在sql server中进行设置 如果是sql server验证的话,Persist security info 一定设置为false,这样会保证敏感信息不被暴露(如ID、密码)。 三、防止sql注入攻击: 这个注入好像是打开Min Pool Size=999999一个很大的值,来破坏数据库。 这个链接保护的方法最好是: Date Source=(local);Initial Catalog=Works;User ID=sa;Password="password01!;Pooling=true" 看到后面没有,加一个双引号。 四、在配置文件存储链接字符串: <configuration> configSource="connection.config"> configuration> 然后在connection.config里有这样的设置 注意:connection.config属性需要设置设置为复制到应用程序里面。不然web.config就找不到这个文件。 五、用RSA非对称加密。网上查。 六、asp.net iis注册工具(aspnet_regiis.exe) 使用加密:aspnet_regiis -pef "connectionStrings" F:\study\ComputerDM\Web 解密:aspnet_regiis -pdf "connectionStrings" F:\study\ComputerDM\Web
发帖
.NET社区

6.1w+

社区成员

.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
帖子事件
创建了帖子
2003-07-22 03:46
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。