我有一個Visual Studio解決方案,它由一個ASP.NET網站和一個Lightswitch(即將成爲2個LS應用程序)組成。我已經配置了一切,以便單次登錄允許用戶訪問這兩個應用程序。目前,這兩個應用程序和aspnetdb數據庫都在一臺機器上。來自遠程服務器的ASP.NET Forms身份驗證好嗎?
最終,我希望所有這三個應用都是通過Azure SQL數據庫進行身份驗證的Azure網站。
我想將aspnetdb身份驗證數據庫移至Azure,並將第二個LS應用程序部署爲Azure網站。最終另外兩個應用程序將遷移到Azure,但同時它們將保留在舊服務器上。
我的問題是有什麼額外的安全問題,我應該關心這種安排?我從來沒有認證和網站在不同的服務器上。
只要您對與SQL數據庫連接的安全性(基於HTTPS)感到滿意,我不認爲會有額外的安全問題。
不過,我認爲您應該考慮使用Windows Azure Active Directory,它將提供潛在的成本節約和對最新身份驗證標準的依賴。如果你還沒有看過這個walkthrough。它不會談論LS而是一個MVC應用程序,但是您應該能夠看到設置過程
謝謝,Yossi。我沒有考慮過Windows Azure Active Directory,但這聽起來像個好主意。我會仔細看看的。 –
您最近回答了我的問題,並接受了答案。無論如何,我會回答你的問題,以便將來能夠保證你的時間安全。
如果你想在Azure中託管,則不應使用舊成員資格提供(其中表可以使用aspnet_regsql.exe的生成)。
相反,您要使用與SQL Azure兼容的新ASP.NET Universal Providers。
任何額外的安全問題我應該關心這種安排?
您可以配置爲允許某些IP地址從Azure外部訪問您的SQL Azure DB。但是,如果有人知道您的SQL Azure的用戶名和密碼,他們可以在Azure中訪問您的數據庫。
基本上,只要沒有人知道你的SQL Azure DB的用戶名和密碼,你應該沒問題。
請接受我的道歉,因爲在我接受其他答案之前沒有看到您的評論。我很感激你花時間爲我提供一些非常有用的信息。 –
你使用aspnet_regsql.exe來創建aspnetdb嗎? – Win
是的,我用aspnet_regsql.exe –