Do tworzenia aplikacji używa się Microsoft Visual Studio 2010 i Microsoft .NET Framework 4. Aplikacja łączy się z bazą danych Microsoft SQL Server 2008. Aplikacja korzysta z dostawcy zarządzanego przez program Microsoft ADO.NET SQL Server. W przypadku niepowodzenia połączenia aplikacja rejestruje informacje o połączeniu, w tym pełny ciąg połączenia. Informacje są zapisywane jako zwykły tekst w pliku .config.Trwałe informacje o zabezpieczeniach w .Net 4
Należy upewnić się, że poświadczenia bazy danych są bezpieczne.
Który ciąg połączenia należy dodać do pliku .config?
A. Data source = myServerAddress; Initial Catalog = myDataBase; Zintegrowane zabezpieczenia = SSPI; Persist Security Info = false;
B. Data Source = myServerAddress; Initial Catalog = myDataBase; Zintegrowane zabezpieczenia = SSPI; Persist Security Info = true;
C. Dane źródło = myServerAddress; Initial Catalog = myDataBase; ID użytkownika = moja nazwa użytkownika; Password = myPassword; Persist Security Info = false;
D. Data source = myServerAddress; Initial Catalog = myDataBase; ID użytkownika = moja nazwa użytkownika; Password = myPassword; Persist Security Info = true;
Zgodnie z poradnikiem odpowiedź brzmi "A". Ale moim zdaniem odpowiedź brzmi "C". Jeśli używamy Zintegrowanego Bezpieczeństwa = SSPI, nie musimy podawać identyfikatora użytkownika i hasła. Tak więc Persist Security Info = false nie ma żadnego efektu.
Z tego co wiem, Persist Security Info działa tylko wtedy, gdy ciąg połączenia ma poświadczenia użytkownika.
Czy możesz mi doradzić, który z nich jest prawidłowy? Dzięki.
*, ale wygląda na to, że jest to dobra praktyka * To również wygląda bardzo zbędny, ponieważ wartość domyślna to 'FALSE. –