Y at-il un avantage à utiliser une connexion sécurisée par rapport à une connexion SQL pour une application Web? Y a-t-il des avantages/inconvénients de l'un à l'autre?Authentification de connexion SQL Server vs Trusted WIndows Connexion Lequel est le meilleur
J'utilise généralement l'authentification Windows, qui est plus sécurisée, avec un compte de service. Si vous exécutez une application interne dans votre propre domaine et que vous souhaitez authentifier vos utilisateurs sur le serveur de base de données, vous devez configurer la délégation sur ce compte de service avec les services IIS et SQL. Si elle est tournée vers l'extérieur ou si vous n'êtes pas concerné par l'authentification des utilisateurs dans la base de données, vous devez simplement donner les autorisations appropriées à la connexion au compte de service dans SQL. Dans les deux cas, en supposant que votre serveur Web soit IIS, vous devez modifier l'application Web pour qu'elle s'exécute sous le compte de service. Cela va crypter et stocker les informations d'identification sur le serveur Web.
La principale raison pour laquelle l'authentification Windows est plus sécurisée est qu'elle utilise l'infrastructure Active Directory pour authentifier les utilisateurs utilisant des messages cryptés entre les serveurs. Avec l'authentification SQL, les informations d'identification sont transmises sur le réseau. Si vous utilisez l'authentification SQL, assurez-vous de chiffrer la partie chaîne de connexion de votre configuration Web, car vous incluez les informations d'identification, y compris le mot de passe.