Esistono diversi modi per connettersi a SQL Server da un'applicazione ASP.NET. Sto lavorando alla ricostruzione di un ambiente ASP.NET / SQL Server in questo momento e sto cercando di capire quale metodo dovrei andare. Ecco le opzioni come le vedo io:
- Connessione tramite SQL Server ID che è memorizzata in web.config. Pro: semplice. Contro: password in web.config; devi configurare in modo specifico l'ID di SQL Server.
- Connessione tramite ID utente NT tramite rappresentazione di ASP.NET. Pro: nessuna password in web.config; controllo della sicurezza per utente a grana fine Contro: sovraccarico amministrativo della configurazione degli account utente in SQL Server; Il monitoraggio dell'applicazione SQL Server è distribuito su molti account.
- Eseguire ASP.NET come ID NT personalizzato e disporre di tale ID NT configurato in SQL Server. Pro: connessione a SQL Server come un unico ID: semplice; nessuna password in web.config. Contro: complicato dal punto di vista della sicurezza. Configurare SPN personalizzati in Active Directory per l'autenticazione Kerberos .
Ci sono altre opzioni che mi mancano? Quale di queste opzioni sono utilizzate in quali situazioni? Quali sono più standard? Ci sono pro e contro che non sto pensando?
Si noti che il mio presupposto è che gli utenti si autenticano con ASP.NET tramite l'autenticazione integrata di Windows; questo è per un'applicazione intranet.