我正在使用Windows身份验证访问SQL Server数据库
- 我需要在web.config中加密连接字符串吗?
- 连接字符串(或数据库)的名称是否对安全性有影响?例如:
ApplicationServices
?
我正在使用Windows身份验证访问SQL Server数据库
ApplicationServices
?不可以。使用Windows身份验证时,您的应用程序连接的是从代码打开DBConnection
的用户,通常是网络服务(如果是Web应用程序)。
不行,除非该名称也是您的域管理员密码。
编辑:在一个疯狂的世界里,如果您的数据库服务器名称是保密的,那么加密连接字符串可能是有意义的。
我不同意klausbyskov的观点。我建议你无论如何都要加密连接字符串。确实,只有服务器名称被暴露了出来。但是这至少会成为一个攻击目标。加密连接字符串可以消除这个目标。
知道就是一半胜利。
至于连接字符串的名称,我建议保持模糊,不要使用生产数据库服务器的名称或类似的名称。