Я прочитал, что рекомендуется удалить имя пользователя / пароль для строк подключения к базе данных из файла web.config для веб-приложения ASP.Net и вместо этого использовать идентификатор пула приложений IIS для аутентификации доступа к базе данных.
Хотя это легко сделать, и это простой процесс для подключения к базе данных Microsoft SQL Server с использованием учетной записи службы Active Directory, это не то же самое, судя по исследованию, которое я провел по этому вопросу, для подключения к базе данных Oracle.
Мы не можем понять, как подключиться к базе данных Oracle с помощью режима интегрированного управляемого конвейера IIS 7.5. Мы хотим использовать интегрированную безопасность, потому что мы не хотим включать имя пользователя и пароль базы данных Oracle в строку подключения в файле web.config для веб-сайта ASP.Net.
Мы также хотим избежать создания злоумышленником возможности «подделать» учетную запись Windows, предоставив им доступ sys.admin к Oracle, если будет обнаружена учетная запись базы данных Oracle, соответствующая учетной записи Windows.
Каков отраслевой стандарт для подключения к базе данных Oracle в режиме интегрированного конвейера с приложением ASP.Net через IIS 7.5?
Как это сделать, чтобы удалить имя пользователя и пароль базы данных Oracle из файла web.config?