0
나는 ASP.Net 웹 응용 프로그램의 web.config 파일에서 데이터베이스 연결 문자열의 사용자 이름/암호를 제거하고 대신 데이터베이스에 대한 액세스를 인증하는 데 IIS 응용 프로그램 풀 ID를 사용하는 것이 좋습니다.IIS 7.5를 통해 ASP.Net 응용 프로그램과 통합 파이프 라인 모드를 사용하여 Oracle 데이터베이스에 어떻게 연결합니까?
활성 디렉토리 서비스 계정을 사용하여 Microsoft SQL Server 데이터베이스에 연결하는 것이 쉽지만 간단하지만,이 질문에 대한 연구에서 Oracle과의 연결 데이터 베이스.
IIS 7.5 통합 관리 파이프 라인 모드를 사용하여 Oracle 데이터베이스에 연결하는 방법을 알 수 없습니다. 우리는 ASP.Net 웹 사이트의 web.config 파일에있는 연결 문자열에 Oracle 데이터베이스 사용자 이름과 암호를 포함하지 않기 때문에 통합 보안을 사용하고자합니다.
또한 Windows 계정과 일치하는 Oracle 데이터베이스 계정이 있으면 악의있는 사용자가 Windows 계정을 "스푸핑 (spoof)"하여 sys.admin에서 Oracle에 액세스 할 수 없도록하고 싶습니다.
IIS 7.5를 통해 ASP.Net 응용 프로그램과 통합 파이프 라인 모드를 사용하여 Oracle 데이터베이스에 연결하기위한 업계 표준은 무엇입니까?
web.config 파일에서 Oracle 데이터베이스 사용자 이름과 암호를 제거하려면 어떻게해야합니까?
.config 파일을 암호화하는 것으로 생각 해 봤니? 또는 web.config에서 설정하는 대신 프로그래밍 방식으로 암호화 된 파일이나 보안 웹 서비스에서 사용자 이름/암호를 얻으시겠습니까? – mason
Mason은 통합 보안이 적용된 IIS를 통해 Oracle 데이터베이스에 연결하는 방법에 대해서는 답변하지 않지만 web.config 파일에서 사용자 이름/암호를 안전하게 연결하고 제거하는 방법에 대한 답변을 제공합니다. 귀하가 귀하의 의견을 복사하여 답장으로 게시한다면, 나는 답변으로 표시 할 것입니다. 귀하의 의견에 감사드립니다. – Bryan