web.config 中的连接字符串安全性

Question

我有一个即将公开的网站，该网站在自己的应用程序池下的 IIS 7.5 中运行。在站点的 web.config 中，有一个未加密的 SQL 数据库连接字符串。

以自己的身份运行应用程序池是否更好？然后在 web.config 中使用 sql 身份验证连接到数据库，这意味着我将失去 Kerbeos 身份验证对数据库的好处。

或者我应该将应用程序池配置为在其自己的身份下运行？然后在连接字符串中使用集成安全性来获得 Windows 安全性的好处？

Answer 1

如果可以的话，您应该运行应用程序池并使用集成安全性。 #2 这样做的好处是，如果您的网站遭到黑客攻击，您的密码也不会泄露。但是，这并不能阻止任何 SQL 注入类型的攻击。

Answer 2

如果您对服务器有足够的控制权，那么请使用 Windows 身份验证。虽然我不能说它是否“更好”，但我认为它会更容易管理。