[100分]一个简单的问题,谁第一个回答正确来领取100分哦!关于asp.net连接sql

在 asp.net 的 web.config 中可以设置 sql server 的连接字符串.
但默认情况下,通过该连接字符串,同样可以在 企业管理器 ssms 上进入并访问 sql server 数据库.
我觉得这样做不是很安全.我不想让不相干人通过 ssms 查看到表结构甚至看到具体的数据.
请问如何设置才能禁止该sql登陆名只能通过asp.net连接到数据库引擎,而不允许登陆ssms呢?

解决方案 »

  1.   

    这个设置 没有必要吧。
    研究 研究iis 应该可以。 也可以在连接池 关闭 完全信任机制。
    其他的就比较复杂了。要CLS 有点关系。  
      

  2.   

    建议将web.config文件中连接字符串加密存储,在Asp.Net程序中进行解密读取
    这样别人就不能用你的这个字符串去ssms了
      

  3.   

    如果有个会看你WEB.CONFIG文件的话,那就另外建个项目专门放这个字符串,然后编译成DLL文件就行了
      

  4.   

    要想彻底限制恐怕做不到,只要有管理员帐号想怎么样就怎么样。如果没有用户没有数据库管理员帐号方法就多了,比如对WEB.CONFIG连接串加密、使用随机用户名等。
      

  5.   

    加密web.config里的连接字符串,具体可以看petshop4
      

  6.   

    禁止SQL远程连接? 搜索一下咯 有办法的
      

  7.   

    这个网站有你要的答案
    www.connectionStrings.com
    有连接各种数据库的各种方式