容纳 .Net ASPNETDB 成员资格和角色数据库的最佳位置

Question

我目前正在开发一个业务应用程序，最终将托管在 .Net 托管公司。托管公司提供 1 个 MSSQL DB（2 个用户）和无限数量的 MySQL DB。购买第二个 MSSQL DB 是不可能的，因为我的老板不想再为托管付费。我正在尝试确定容纳 ASPNETDB 以进行站点身份验证和角色的最佳位置。

我的第一个想法是利用其中一个 MySQL 数据库来实现此目的，但我注意到似乎需要一些跳跃才能完成此选项。另一种选择可能是将 ASPNETDB 保留在 Express DB 文件中。

最后，我还考虑过将其与应用程序表一起存放在 MSSQL DB 中。这个选项让我感到害怕，因为如果我不小心搞砸了应用程序中的某些内容，ASPNETDB 表可能会受到 SQL 注入的影响。当然，我会尽力确保这种情况不会发生，但我想知道我有额外的安全层，知道它位于自己的数据库中。

托管公司确实允许两个 MSSQL DB 用户，因此从理论上讲，这将允许我拥有一个专用于身份验证的用户，并限制另一个用户一起访问 ASPNETDB 表。

作为一名开发人员，您会推荐什么方法？预先感谢您的帮助。

Answer 1

使用 MSSQL DB 并使用预配置的 ASP.NET 成员资格提供程序和角色提供程序。这是最简单的方法。限制表级访问并仅使用存储过程。

Answer 2

听起来你对这些东西有点陌生，对吗？因此，不要给自己制造太多的麻烦。不要尝试将其放入 mysql，那是一个错误。我知道它是免费的，但它是为与 MSSQL 一起使用而编写的。是的，使用其他用户是个好主意。只需确保清理您的输入并在 SQL 语句上使用属性，或者更好的是至少使用类似 ORM 的实体框架或 Linq to SQL。