部署SQL Server數據庫到主機環境

Question

我想我的部署包括來自我的本地機器一個SQL Server 2008數據庫到我的主機供應商的Web應用程序。

到目前爲止，我所使用的Windows身份驗證，是否需要切換到用戶名和密碼時，我想我的應用程序在互聯網上公開？

如果是這樣的話，有什麼要隱瞞信息，如果他們被保存作爲web.config串的最佳做法是什麼？

邊注：我使用LINQ到實體爲對象映射器和代碼中我使用 HttpContext.Current.User對用戶進行認證

Answer 1

1. 如果你不使用託管共享，那麼你就可以繼續使用Windows身份驗證，這是比擁有SQL服務器用戶更安全。
2. 你也應該禁用遠程連接，使任何人可以直接訪問SQL服務器，使之更加安全。
3. 加密連接字符串check this site。