3
SQL Server에 액세스하는 서비스가 있으며 클라이언트는 통합 보안을 사용하지 않으며 시스템을 사용할 때마다 데이터베이스에 대한 권한이 있어야합니다 에. SQL Server 사용자 이름과 암호를 저장해야합니까? 그렇다면 어디에서?통합 보안 기능이없는 Windows 서비스에서 SQL Server에 액세스하기위한 사용자 이름 및 암호 저장
A
답변
2
예, 특정 사용자 이름과 암호를 사용하여 SQL Server에 연결하려는 경우 해당 자격 증명을 연결 문자열에 제공해야합니다.
그리고 네, 일반 텍스트에 저장하는 것은 위험한 사업의 약간입니다 .....
... 다행히, .NET 당신이 강하게 당신의 설정 파일의 전체 섹션을 암호화 할 수 있습니다!
Encrypting Passwords in a .NET application에 대해 읽으십시오. 일반적인 생각과 달리 .NET의 이 아닌에서만 사용할 수 있습니다. 그것은 서비스에서도 작동합니다. 전혀 문제가 아닙니다.
서비스 용으로 app.config에 SQL Server 연결 문자열을 저장 한 다음 <connectionStrings> 섹션을 암호화하고 완료하십시오!
0
사용자/서비스 이름을 올바른 권한과 함께 데이터베이스에 User로 추가해야하며 SQL Server 관리 스튜디오에서이 작업을 수행 할 수 있습니다. 먼저 서버에 연결하고 서버 사용자 폴더에 사용자/서비스를 추가하고 사용자를 데이터베이스의 사용자 폴더에 추가합니다. 이 "로컬 SQL Server에 대한 액세스 권한 부여"에 대해 이야기 할 때
페이지의 끝에서 살펴에게이 게시물을
1
당신은이 서비스에 대한 SQL 로그인을 만들어야합니다 (http://msdn.microsoft.com/en-us/library/aa337562.aspx). 이 SQL 로그인의 사용자 이름/암호는 서비스가 액세스 할 수있는 어딘가에 저장되어야합니다 (app config/registry).
자격 증명을 저장할 때마다 다른 사람이 일반 텍스트로 볼 수 없도록 암호화합니다. 전체 연결 문자열을 암호화하도록 선택할 수도 있습니다. 서비스가 자격 증명/연결 문자열의 암호를 해독하고 읽을 수 있어야하며이 정보를 SQL 연결에 전달할 수 있어야합니다.