我的当前服务在IIS中运行Windows。我已将它们作为域的一部分运行的服务帐户用户运行。此用户运行服务的应用程序池,还被赋予连接数据库所需的权限。然后,我们的连接字符串只能使用集成安全性来连接到SQL Server数据库。
这样做的好处是可以预先设置,并且代码/连接字符串不需要任何密码。
随着我转向使用Docker容器,我发现这是一个难以保持使用的困境。我的容器以root或其他非公司用户身份运行。因此,我不能只使用集成安全性。(即使我可以让我的容器以域用户身份运行,我也不知道这是否是一个好的实践。)
当在容器中运行时,如何保持密码不出现在我的数据库连接字符串和配置中?