Comment connecter mon application asp.net sur mon serveur Web à une base de données SQL sur un autre serveur?

Question

La meilleure pratique consiste à conserver mon application Web et sa base de données sur des machines distinctes, mais en procédant de la sorte, il semble que je ne puisse obtenir une explication claire sur la meilleure façon d'établir cette connexion. Whil windows auth est l'authentification recommandée, je ne vois pas comment faire une connexion de confiance. Dois-je utiliser l'emprunt d'identité pour que mon application se connecte à un serveur DB?

La plupart des gens utilisent-ils simplement l'authentification SQL dans ce cas? Les deux machines sont sur un réseau de cloud virtuel.

Answer 1

Si les deux ordinateurs sont dans le même domaine, j'utiliserais l'authentification Windows pour la connexion SQL. Pour le configurer:

1. Créez un compte de domaine à utiliser pour l'application.
2. Attribuez à l'ID les privilèges minimum absolus nécessaires pour héberger le site sur le serveur Web. Par exemple, il doit avoir un accès en lecture au site Web lui-même, un accès en écriture uniquement aux dossiers mis à jour par le site Web, etc.
3. Modifiez les services Internet afin que le compte de domaine soit utilisé pour exécuter l'application. Dans IIS6 & IIS7, vous le faites via le pool d'applications. Dans IIS5, vous devez modifier les paramètres dans le fichier machine.config ou dans le fichier web.config du ProcessModel.

Tous les appels à la base de données seront effectués via ce compte de domaine; vous n'aurez pas à configurer l'usurpation d'identité. En fait, si vous utilisez l'authentification SQL aujourd'hui, la seule modification que vous devez apporter est la chaîne de connexion à la base de données; aucun changement de code n'est nécessaire.