EF4.1/MVC3データベースFirst：接続文字列からパスワードを削除するには

Question

EF4.1とMVC3（C＃）でWebサイトを構築しています。接続文字列からパスワードを削除する正しい方法が何であるかを調べようとしています。私はいくつかの検索を行っており、接続文字列からパスワードを削除する方法を見つけることができないようです。

私は現時点で2つの異なるサイトで実際に作業しています。 1つはGoDaddyでホストされ、SQL Serverデータベースを使用しています。もう一方は仕事場でホストされており、SQL Server 2005を使用しています。

最後に、データベースの最初のコード生成をMySQLデータベースで行うことは可能ですか？私は個人的にはMySQLに慣れていて、SQL Serverに比べて好きですが、これを動作させるのに問題がありました。

追加情報が必要な場合はお知らせください。

Answer 1

サーバーに展開する前に、encrypt your web.config connection stringsする必要があります。

AFAIK、SQL Server認証を使用してサーバーに接続する場合、接続文字列にはユーザー名とパスワードが必要です。あなたのアプリケーションとdbサーバがドメインの信頼を持っている場合は、統合モード/ windows authentication/identity impersonateを使用して、パスワードのない接続文字列を使用することができます。しかし、ほとんどのサービスプロバイダはこれをやらせません - SQL Server認証を使用して顧客をドメインから守ります。

いずれにしても、接続文字列にはパスワードだけよりも機密情報があります。 <connectionStrings>ノード全体を暗号化する必要があります。