В моем веб-приложении C#, размещенном в IIS, я хочу подключиться к моей базе данных с техническим пользователем без каких-либо учетных данных в моем web.config (пользовательском AD). Кроме того, мое приложение взаимодействует с библиотекой Sharepoint с аутентификацией Kerberos..NET-приложение Проверка подлинности сервера Kerberos, Sharepoint и Sql
Моя проблема, я не знаю, как это сделать. До сих пор учетные данные БД находились в файле web.config, и все работало отлично, но для большей безопасности я должен удалить учетные данные из web.config.
Мой IIS настроен с техническим пользователем в пуле приложений, Керберос настроена правильно и аутентификации IIS настроен так:
Не могли бы вы помочь мне и сказать мне, если это возможно , если да, как это сделать.
Спасибо много
Нет такой вещи, как «технический пользователь». Вы имеете в виду местный аккаунт? Учетная запись службы? Учетная запись Windows для пула приложений? –
BTW в * большинстве * случаях нет учетных данных, хранящихся в строках подключения. Наиболее распространенным способом является использование учетной записи домена для пула приложений, предоставление доступа к базе данных для этой учетной записи и использование параметра «Integrated Security = True;» в строке подключения –
SharePoint также использует учетные записи Windows. Учетная запись потребует разрешения для библиотеки документов, чтобы читать –