如何將此連接字符串轉換爲使用集成安全性？

Question

我非常瞭解SQL，因爲我正在進行。 Visual Studio使得完成基礎知識變得非常容易，但現在我想發佈一個站點，並且我需要一些關於SQL安全性的建議。

這是我的連接字符串：

<add name="MyConnectionString" 
    providerName="System.Data.EntityClient" 
    connectionString="metadata= 
    res://*/; 
    provider=System.Data.SqlClient; 
    provider connection string=' 
    Data Source=localhost; 
    Initial Catalog=MyDb; 
    Integrated Security=False; 
    User Id=MyUser; 
    Password=MyPassword; 
    MultipleActiveResultSets=True'" /> 

正如你所看到的，這不使用集成的安全性，並公開在web.config文件中的用戶名和密碼。我明白這可能不是最好的解決方案，但我對輸入的內容不知所措。

我有3個問題：

1. 這是一個製作網站可以接受的做法？
2. 如何將連接字符串轉換爲使用集成的 安全性？
3. 我還需要在服務器上做些什麼來確保集成的 安全工作？

在此先感謝。

Answer 1

1. 是的。從管理角度看，集成安全性非常方便。這對我來說似乎也很安全。
2. 我打算將您介紹給其他已有的材料：http://www.connectionstrings.com/
3. 您需要在SQL Server內創建基於Windows的登錄併爲其添加適當的權限。 GUI使這非常簡單。

確保Windows用戶的密碼不會過期（強制密碼策略=否）。