不使用可信連接的風險是什麼?與SQL Server不可信連接的風險?
例如這裏是一個情景:我創建了一個非常簡單的應用程序,它只有4-5行,它使用與我的連接字符串的web.config中的SQL連接代碼,併發送選擇命令到我的數據庫,並在界面中顯示結果。
什麼這裏的安全弱點是什麼?
編輯:
我知道可信連接是與身份驗證,我不知道是我不知道怎麼才能如果我不使用它的系統被黑客攻擊? (我將在我公司的服務器上使用我的應用程序,並且應用程序是公共應用程序,因此每個公司的成員都可以使用它,所以爲什麼我需要一個可信任的連接,如果它是本地公司應用程序?)
我知道受信任的連接與身份驗證有關,我想知道的是我不知道如果我不使用它,系統如何被黑客入侵? (我將在我公司的服務器上使用我的應用程序,並且應用程序是公共應用程序,因此每個公司成員都可以使用它,所以如果它是本地公司應用程序,爲什麼還需要可信連接?) – HOY
如果您的SQL服務器暴露於更廣泛的互聯網,並以某種方式設法得到一個SQL用戶名和密碼。 我同意你的觀點......我從不使用它。 – mghaoui