代码之家  ›  专栏  ›  技术社区  ›  Richard Ev

App_数据文件夹中的用户身份验证数据库-这不是很危险吗?

  •  1
  • Richard Ev  · 技术社区  · 16 年前

    这通常是一个 大的 对我们来说没有-我们的数据库都在防火墙后面,所有访问都通过WCF服务层完成。

    如果数据库位于不同的服务器上,但是可以直接从web服务器访问,那么这仍然违反了我们通常的体系结构规则。

    4 回复  |  直到 16 年前
        1
  •  6
  •   HectorMac    16 年前

    使用C:\WINDOWS\Microsoft.NET\Framework中的aspnet\u regsql.exe向导。。。。。。。设置目标数据库。

    然后只需更新web.config中提供程序配置中的连接字符串。

        2
  •  1
  •   Aaron Hoffman    16 年前

    1. 如果您需要移动到多个web服务器,您不应该在其中一个服务器上拥有用户数据。

    2. 有多个was可以执行此操作,但请查看此链接以了解其中一个was的详细信息 MSDN How To: Use Forms Authentication with SQL Server in ASP.NET 2.0

        3
  •  1
  •   Shiva    16 年前

        4
  •  0
  •   Greg    16 年前

    是的,你应该担心。不,没有现成的解决方案。ASP.NET仅随附SQL成员资格提供程序和Active Directory成员资格提供程序 (reference) . 您必须使用自定义成员资格提供程序来提供您的功能。