3 votos

Cómo ocultar una cadena de conexión en la zona desmilitarizada

Estamos en la configuración de un Servidor de IIS en Windows Server 2012 en una DMZ, ejecutando fuera del dominio. Este servidor requiere acceso a SQL Server 2005 en el otro lado del firewall, dentro de nuestro dominio.

Tenemos la intención de utilizar la autenticación de SQL Server para lograr esto, lo que significa que nuestros ASP.NET la aplicación necesita saber el id de usuario y la contraseña. ¿Cuál es la mejor manera de ocultar esta información en el servidor de IIS? Estábamos pensando incrustar en el código fuente, o cifrar él y ponerlo en un archivo.

Pero existe una mejor manera por completo?

4voto

Shlomi Fish Puntos1951

Respuesta de los comentarios de arriba

La mejor manera es conexiones de confianza. Como para la seguridad de la cadena de conexión, una forma común de hacerlo es poner en un archivo de configuración, la aplicación de la piscina para que se ejecute en un determinado uso único, fuerte-la contraseña de la cuenta y, a continuación, dar sólo que la cuenta de acceso a ese archivo.

Viendo que no estás en un dominio, para hacer conexiones de confianza que usted tiene que hacer es estilo de la vieja escuela; crear cuentas coincidentes en ambos sistemas con la misma contraseña.

También he oído de gente que la creación de una asociación de seguridad en el Servidor SQL server (por decir, el acceso a un recurso compartido) y, a continuación, mediante canalizaciones con nombre. Pero yo no recomiendo esto, ya que sería muy frágil.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

;