0
信頼できる接続とWebアプリケーションのSQLログインを使用する利点はありますか?ある賛否両論がありますか?SQL Serverのログイン認証と信頼されたWIndowsログインどちらが良いか
A
答えて
1
私は通常、より安全なWindows認証をサービスアカウントで使用します。独自のドメイン内で内部アプリケーションを実行していて、データベースサーバーに対するユーザーを認証する場合は、そのサービスアカウントでIISサービスとSQLサービスの委任を設定する必要があります。外向きであるか、データベースに対するユーザーの認証に関心がない場合は、SQLのサービスアカウントログインに関連する権限を与えるだけです。いずれの場合でも、WebサーバーがIISであると仮定すると、サービスアカウントで実行するようにWebアプリケーションを変更します。これにより、Webサーバー上の資格情報が暗号化されて保存されます。
Windows認証がより安全な主な理由は、Active Directoryインフラストラクチャを使用して、サーバー間で暗号化されたメッセージを使用してユーザーを認証することです。 SQL認証では、資格情報はネットワーク経由で渡されます。 SQL認証を使用する場合は、パスワードを含む資格情報を埋め込むので、Web設定の接続文字列部分を必ず暗号化する必要があります。
関連する問題
- 1. SQL Server 2000のインストール - Windows認証での信頼された接続の使用
- 2. SQL Server認証からWindows認証へのSQL Serverログインを変更するT-SQLスクリプト
- 3. SQL Server認証のログインの問題
- 4. エラー:ログインに失敗しました。ログインは信頼されていないドメインからで、Windows認証では使用できません
- 5. SQL Server 2012でサーバー認証とWindows認証の両方でログインすることができません
- 6. ログインは信頼できないドメインからのもので、Windows認証では使用できません
- 7. ログインに失敗しました。ログインは信頼できないドメインからのものであり、Windows認証では使用できません
- 8. windows認証自動ログイン
- 9. 信頼できないドメインから統合されたSQLサーバ認証
- 10. 人はどんなログインで認証されましたか?
- 11. Reporting Servicesのセキュリティ - SQLログインとWindows認証の混合物
- 12. SQL Server接続で問題が発生しましたが、SQL Server認証でログインしていますか?
- 13. Windows認証で信頼できないドメインからJavaを介してSQL Serverにリモート接続する
- 14. サービスファブリック - ログインは信頼されていないドメインからのもので、Windows認証では使用できません
- 15. SQL ServerへのWindows認証
- 16. クロスドメインウィンドウ認証SSMSエラーSQL Server 2012 - ログイン前のハンドシェイクが失敗しました
- 17. VB.NetとSQL Serverでのログイン
- 18. ユーザーがログインに失敗しました。ユーザーは、SQL Serverの信頼関係接続に関連付けられていない - SQL Server 2005の
- 19. Excel - Microsoft Query - SQL Serverのログイン - 「信頼された接続を使用する」デフォルト設定
- 20. IIS7のSQL ServerとWindows認証
- 21. SSPIとSQL ServerのWindows認証
- 22. ログインごとにカスタムftp認証が呼び出されない
- 23. Windowsユーザー名現在ログインしていないアカウントのパスワード認証
- 24. のKohanaの認証ログインが
- 25. wicket認証/ログイン
- 26. NT認証ログイン
- 27. djangoログイン認証
- 28. Facebookログイン認証
- 29. ログイン認証Asp.net
- 30. JavaでのSQL認証によるログイン