Развертывание базы данных SQL Server в среде хостинга

Question

Я хочу развернуть мое веб-приложение, включая базу данных SQL Server 2008 с моей локальной машины, на мой хост.

До сих пор я использовал аутентификацию Windows, необходимо ли переключиться на имя пользователя и пароль, когда я хочу сделать свое приложение общедоступным в Интернете?

И если это так, то лучше всего скрыть эту информацию, если они сохранены в виде строк в web.config?

Side Примечание: Я использую Linq к Entities в качестве Mapper объектов и в коде я использую HttpContext.Current.User для аутентификации пользователя

Answer 1

1. Если вы не используете виртуальный хостинг, то вы можете продолжать использовать проверку подлинности Windows, которая является более безопасным, чем у пользователя SQL-сервера.
2. Вы также должны отключить удаленные подключения, чтобы никто не мог напрямую обращаться к серверу SQL, чтобы сделать его более безопасным.
3. Для шифрования строки подключения check this site.