Compartilhar via


Como: Acesso SQL servidor usando credenciais predeterminadas

Uma maneira confiável para se conectar ao SQL Server é passar um nome de usuário e senha na sequência de conexão.Você pode usar um nome de usuário e senha predeterminados.O método recomendado é armazenar o nome de usuário e senha predeterminados no servidor como parte da seção de configuração connectionStrings e usar configuração protegida para criptografar o conteúdo sequência de conexão.Para obter detalhes, consulte Overview of Protected Configuration.Também é recomendável que você restrinja o acesso ao arquivo Web.config usando permissões do sistema de arquivos NTFS.

Observação de segurança:

Nunca embuta credenciais em código como sequências de caracteres em programas em seu aplicativo.Qualquer pessoa que possa obter acesso ao código do arquivo, até mesmo o código compilado, serão capazes de obter as credenciais.

Observação de segurança:

Sempre atribua a um nome de usuário predeterminado os privilégios de acesso mínimos a um recurso.Nunca use "sa" ou qualquer outro nome de usuário de nível administrativo.Sempre use senhas de alta segurança.

Para armazenar credenciais no arquivo Web.config

  1. No arquivo Web.config, crie uma nova chave add no elemento connectionStrings.O elemento connectionStrings deve aparecer como um filho do elemento configuration.Para obter detalhes, consulte Esquema das Seções de Configuração.

    O exemplo a seguir ilustra uma chave add que contém um nome de usuário e senha:

    <configuration>
      <connectionStrings>
        <add name="NorthwindConnection" 
          connectionString="Data Source=localhost; 
            Initial Catalog=Northwind;
            User Id=ApplicationUserID;
            Password=#P%19!ef2" />
      </connectionStrings>
    </configuration>
    
  2. Encripte o valor da sequência de caracteres de conexão usando configuração protegida, como mostrado em Demonstra Passo a passo: Criptografando informações de configuração usando configuração protegida.

  3. Em seu aplicativo, leia as credenciais da propriedade ConnectionStrings da classe ConfigurationManager.

    O exemplo a seguir mostra como você pode ler credenciais em tempo de execução e concatená-las a uma sequência de conexão:

    Dim settings As ConnectionStringSettings
    settings = System.Configuration.ConfigurationManager.ConnectionStrings("NorthwindConnection")
    Dim connectionString As String = settings.ConnectionString
    
    ConnectionStringSettings settings;
    settings = System.Configuration.ConfigurationManager.ConnectionStrings["NorthwindConnection"];
    string connectionString = settings.ConnectionString;
    

Consulte também

Conceitos

Acessando o SQL Server a Partir de um Aplicativo da Web

Working with Secured Fontes de Dados and Componentes

Outros recursos

Definições de configuração ASP.NET

Autenticação do ASP.NET