This topic has been archived. It cannot be replied.
-
工作学习 / IT技术讨论 / asp.net关于sa设置在web.config中的问题有个问题一直没有想明白,很多asp.net的网络程序,都直接将sa账号和密码写在web.config文件中,请问这安全吗? 有没有可能黑客高手们可以将web.config下载到呢?微软是的IIS有什么办法包含这个文件吗?
aps.net怎样链接sql server更安全呢?
多谢高手指教!
-tony_yang(月饼);
2005-4-1
{244}
(#2214608@0)
-
还没听说,黑客高手们可以下载web.config,除非自己把WEB.CONFIG 给漏出去,还有最好不要用SA 帐号.
-bobo123(bobo);
2005-4-1
(#2214807@0)
-
原则:不要用sa用户作任何应用的数据库用户。
如果你不放心你可以把connection string加密了放在config文件中。
如果你还不放心,你可以把connection string加密了放在registry中。
。。。
。。。
方法多多。
-hardywang(Hardy);
2005-4-1
{192}
(#2214812@0)
-
we put connection string and other configurations in a seperate file. application reads this file and gets the parameters before any data processing.
-ningxin0809(雁影行洲);
2005-4-1
(#2214863@0)
-
Sounds wired. I worry that this file is read by some app not yours
-elecskunk(elecskunk);
2005-4-1
(#2215575@0)
-
请几位高手给俺扫扫盲:我看到微软的那个asp.net论坛程序,还有其它一些opensource的项目,都似乎用sa,或者是connect trust的方式。能否给俺举个例子,一:如何不用sa(用其它用户不是一样要给其分配管理员级别的权限吗?); 二、或者是如何给链接串加密,然后解密读取;三、如何用其它文件存放sa账号信息。
多谢!
-tony_yang(月饼);
2005-4-1
{168}
(#2216001@0)