我有一个小应用程序,它可以改变mssqldb中的一些值。每天都有一大把人在使用这个应用程序。在sql server中为所有这些人提供db\u datawriter并在应用程序中使用集成的安全性是否更好?或者我应该只为此应用程序创建sql用户并将凭据存储在代码中?还是有更好的解决方案/最佳实践?谢谢
pod7payv1#
几年前,我的回答是,如果只是一个小型的内部应用程序,创建一个sql用户并将凭据存储在app config中。。。然而,从经验来看,“只是一个小应用程序”有随功能增长的趋势,因为企业意识到可以为这个“速赢”的“小应用程序”增加更多的价值。花一点时间,通过创建一个与api通信的应用程序来正确地完成它。你会很感激你用正确的方法开始了你的工作,它也巩固了最佳实践和良好的设计。你现在也可以做得很好,建立一个核心应用程序,在创建其他应用程序时可以复制或使用。如果您真的坚持不使用api,那么关于最佳实践的问题就没有好的答案了在数据库中创建用户是管理员的噩梦,但它确实将安全性留给了操作系统。在code/config中保存凭据并使用sql用户更易于管理,但代码可以反编译,从而暴露您的密码。
1条答案
按热度按时间pod7payv1#
几年前,我的回答是,如果只是一个小型的内部应用程序,创建一个sql用户并将凭据存储在app config中。。。
然而,从经验来看,“只是一个小应用程序”有随功能增长的趋势,因为企业意识到可以为这个“速赢”的“小应用程序”增加更多的价值。
花一点时间,通过创建一个与api通信的应用程序来正确地完成它。
你会很感激你用正确的方法开始了你的工作,它也巩固了最佳实践和良好的设计。你现在也可以做得很好,建立一个核心应用程序,在创建其他应用程序时可以复制或使用。
如果您真的坚持不使用api,那么关于最佳实践的问题就没有好的答案了
在数据库中创建用户是管理员的噩梦,但它确实将安全性留给了操作系统。在code/config中保存凭据并使用sql用户更易于管理,但代码可以反编译,从而暴露您的密码。