我最近遇到了一些SQL Server不支持默认AppIdentityUser登录的问题,所以我创建了一个具有写入访问权限的自定义DB用户。
但是这让我想知道——这是最好的方法吗?
我在想Asp.Net Core的最佳SQL Server登录方法是什么。我知道有一个类似于.NET的普通问题,但您无法快速而简单地加密Core web.config/appsettings.json。
以下是我认为的选项:
通过存储在appsettings.json中的SQL Server ID连接。
- 优点:已经配置完成。
- 缺点:密码在web.config/appsettings.json中;必须专门配置SQL Server ID。不能够进行集中撤销。
通过ASP.NET“AppIdentityUser”连接到用户NT ID。
- 优点:appsettings.json中没有密码。
- 缺点:不能够进行集中撤销。似乎受限于用户的服务器名称。
通过Active Directory用户连接。
- 优点:可轻松撤销。
- 缺点:appsettings.json中的Active Directory用户密码。如果某人意外地在公司的另一个应用程序中重新使用该用户并且该用户被攻击,则可能会产生问题。
还有其他我可能错过的选项吗?在哪些情况下使用这些选项?哪些是更标准的?有没有我没有考虑到的优缺点?