专用机上的 SQL Server - 有关设置和验证访问的建议

Question 1

传输数据库非常简单。我相信有一些内置向导可以帮助实现这一点。

建议使用 Windows 身份验证。此外，关联一些与安全相关的信息。

一旦您创建/更改了 Web 用户将用来访问数据库的匿名用户帐户，您只需将连接字符串中的服务器名称更改为新的服务器名称。
这里是一个很好的连接字符串工具。

和这个关联有一些关于优化的信息。

Answer

传输数据库非常简单。我相信有一些内置向导可以帮助实现这一点。

建议使用 Windows 身份验证。此外，关联一些与安全相关的信息。

一旦您创建/更改了 Web 用户将用来访问数据库的匿名用户帐户，您只需将连接字符串中的服务器名称更改为新的服务器名称。
这里是一个很好的连接字符串工具。

和这个关联有一些关于优化的信息。

Question 2

数据库传输非常简单。备份数据库并手动移动它们，或者您可以使用实用程序进行传输。

IIS 和数据库身份验证是另一回事。安全性让我很头疼。微软总是建议使用活动目录来访问系统。我不喜欢使用由 AD 管理员控制的用户来访问数据库。我更喜欢 DBA 来控制系统的安全性并完全切断 AD 组。我喜欢在数据库中创建一个用户并使用 sql server 身份验证进行连接登录。

对于 IIS，我确实希望他们拥有 Active Directory Admin 团队控制访问权限。这是他们的域，他们应该管理这种类型的安全性。如果可以的话，最好使用集成安全性。最好的办法是拥有一个 SSL 站点。它可以减少任何人嗅探您的连接并窃取登录信息的机会。

Answer

数据库传输非常简单。备份数据库并手动移动它们，或者您可以使用实用程序进行传输。

IIS 和数据库身份验证是另一回事。安全性让我很头疼。微软总是建议使用活动目录来访问系统。我不喜欢使用由 AD 管理员控制的用户来访问数据库。我更喜欢 DBA 来控制系统的安全性并完全切断 AD 组。我喜欢在数据库中创建一个用户并使用 sql server 身份验证进行连接登录。

对于 IIS，我确实希望他们拥有 Active Directory Admin 团队控制访问权限。这是他们的域，他们应该管理这种类型的安全性。如果可以的话，最好使用集成安全性。最好的办法是拥有一个 SSL 站点。它可以减少任何人嗅探您的连接并窃取登录信息的机会。

相关内容