62,046
社区成员
发帖
与我相关
我的任务
分享[讨论]SQL连接验证,到底是仅windows验证安全些,还是windows和sql server混合验证安全些?
似乎很多人都在使用混合验证,这样的话sa帐号、密码就暴露在代码中,容易造成安全问题吧...
个人认为:仅windows验证安全些。
只是‘ASPNET’这个登录帐号的权限设置上麻烦些,但可以设置的很细致~
大家的看法如何?
个人认为:仅windows验证安全些。
只是‘ASPNET’这个登录帐号的权限设置上麻烦些,但可以设置的很细致~
大家的看法如何?
...全文
请发表友善的回复…
发表回复
i169net1 2006-06-23
- 打赏
- 举报
谢谢!
那么大家对ASPNET登录帐号的“服务器角色”、“数据库角色”一般是如何设置的呢?
那么大家对ASPNET登录帐号的“服务器角色”、“数据库角色”一般是如何设置的呢?
lnwuyaowei 2006-06-22
- 打赏
- 举报
安全总是相对的.如果说windows验证安全,那前提是windows帐户是安全的.
如果说sa不安全,那么象一般的真正项目中,连接字串其实都是加密处理过的,而不是直接写在web.config中.
如果说sa不安全,那么象一般的真正项目中,连接字串其实都是加密处理过的,而不是直接写在web.config中.
amandag 2006-06-22
- 打赏
- 举报
肯定是windows身份验证安全
lnwuyaowei 2006-06-22
- 打赏
- 举报
sqlserver最早来自于sybase数据库,所以保留了这一验证方式的同时,又加了一个windows验证.
微软的想法是将多种不同的应用验证方式都由windows验证来管理,而其它数据库,则必需通过sa验证方式.
安全上讲楼主理解的也没有什么不对.
微软的想法是将多种不同的应用验证方式都由windows验证来管理,而其它数据库,则必需通过sa验证方式.
安全上讲楼主理解的也没有什么不对.
