遠程數據庫服務器的連接字符串

Question

我現在有2個服務器安裝。一個是運行Win Server 08的Web服務器，另一個是運行Win Server 08上的SQL Server 08的數據庫服務器。

當前我有我的網站設置，以便它可以通過使用連接字符串讀取/寫入數據庫我使用數據庫名稱創建服務器ip，db user和db pwd。我創建的數據庫用戶在數據庫（不是數據庫所有者）中設置了「公共」角色設置，並且可以運行exec存儲過程。我的連接字符串目前看起來是這樣的：

<add name="SiteDBConn" connectionString="Server=IPOfServer;Database=DBname;User ID=userhere;Password=passhere;"/> 

雖然這是爲我工作很好，我想建立一個不包含任何用戶名和密碼的數據庫連接字符串。在我的一些其他服務器上，SQL服務器與Web文件駐留在同一服務器上，我可以使用可信連接並在我的數據庫中使用內置的「網絡服務」用戶。這讓我跑，象這樣沒有用戶名和密碼的連接字符串：

<add name="SiteDBConn" connectionString="Server=localhost;Database=DBname;Trusted_Connection=Yes;"/> 

有一種簡單的方式來實現，而不硬編碼用戶名和密碼的數據庫的連接 - 使用2時 - 像上面的連接字符串不同的服務器我是否浪費自己的時間去看這條路線，看看我創建的數據庫用戶只有exec權限？

感謝您對此的看法。

Answer 1

你不是在浪費你的時間。這是一個非常好的做法。當您分離出IIS和SQL在不同的機器，這裏有一些選擇：

• 創建在IIS框和SQL服務器（最好用相同的密碼）
• 使用模擬兩個asp.net用戶（改變上下文您的網站中運行）
• 加密連接字符串中 註冊表 一個配置文件，而忘記了受信任的連接（brrrr）
• 交換機的asp.net上下文是域用戶
• 使用在IIS6本機應用程序模式

Answer 2

如果2臺服務器不在同一個Windows域中，則無法使用可信連接。

此外，登錄必須創建爲Windows身份驗證，您不能使用具有可信連接的SQL身份驗證登錄。 Toddi說，不然的話，