存储用户名和密码以从没有集成安全性的 Windows 服务访问 SQL Server

Question

我们有一个访问 SQL Server 的服务，客户端没有使用集成安全性，并且我们需要该服务在计算机打开时拥有对数据库的权限。我们必须存储 SQL Server 用户名和密码吗？如果是的话在哪里？ （以及如何）

Answer 1

您需要为此服务创建 SQL 登录 (http://msdn.microsoft.com/en-us/library/aa337562.aspx)。此 SQL 登录的用户名/密码需要存储在服务可以访问的某个位置（应用程序配置/注册表）。

每当您存储凭据时，请对其进行加密，以便其他人无法以明文形式看到该凭据。您还可以选择加密整个连接字符串。您的服务应该能够解密并读取凭据/连接字符串，并将此信息传递给 sql 连接。

Answer 2

您应该在服务器中将用户/服务名称添加为具有正确权限的用户，并且在数据库上添加相同的用户/服务名称，您可以使用 sql server managment studio 来执行此操作。
首先连接到服务器并在服务器用户文件夹中添加用户/服务，并将用户添加到数据库中的用户文件夹中。

看一下这篇文章，在页面末尾，它讨论了“授予对本地 SQL Server 的访问权限”

Answer 3

是的，如果您想使用特定的用户名和密码连接到 SQL Server，则需要在连接字符串中提供这些凭据。

是的，以纯文本形式存储它们是一件有点冒险的事情......

...幸运的是，.NET 允许您对配置文件的整个部分进行强力加密！

阅读在 .NET 应用程序中加密密码，与普遍看法相反，这在所有 .NET 中都可用 - 而不仅仅是 ASP.NET。它也适用于服务 - 根本不是问题。

因此，将 SQL Server 连接字符串存储到服务的 app.config 中，然后加密 部分即可完成！