您的应用程序可能具有内部安全策略（请参阅“安全系统”部分）。但是，这并不意味着在应用程序中没有帐户的用户无法直接访问数据库。适当地保护数据库服务器是系统管理员的工作，但对于开发人员来说，了解基本的安全性原则可能很有用。在本课程中，您将学习如何使数据库更安全。

我们将考虑两种情况-最终用户工作站已加入域，而最终用户工作站未加入域。

域中的数据库安全性

如果所有最终用户工作站都已加入域，则建议在应用程序中使用Active Directory身份验证类型。用户在启动应用程序时不必提供凭据。而是将使用其Active Directory帐户。建议使用以下安全策略。

• 将您的数据库服务器安全性设置为Windows身份验证模式。
• 在Active Directory中创建一个组。例如，将其称为“ XAF_Users”。将所有必需的最终用户帐户添加到新创建的组中。
• 在SQL Server设置中向该组提供对应用程序数据库的访问权限。
• 确保其他用户无权访问数据库。

• 配置您的应用程序以在连接到数据库时使用Windows身份验证。下面的示例连接字符串对此进行了说明。

  • XML格式

  <add name="ConnectionString" connectionString="Integrated Security=SSPI;
      Pooling=false;Data Source=DBSERVER;Initial Catalog=MySolution;" />
  

  有关详细信息，请参阅“设置数据库连接”课程。

• 使用此策略，可以轻松地执行数据库访问管理。要限制对数据库的访问，请从“ XAF_User”组中删除一个用户。要授予访问权限，请将用户添加到该组。

没有域的数据库安全性

如果最终用户工作站未加入域，则应在应用程序中使用标准身份验证类型。登录到应用程序时，用户将必须提供凭据。建议使用以下安全策略。

• 将您的数据库服务器安全设置为SQL Server身份验证模式。
• 在SQL Server中创建登录名。例如，将其称为“ XAF_User”。
• 允许该用户访问SQL Server设置中的应用程序数据库。
• 确保其他用户无权访问数据库。

• 配置您的应用程序以在连接到数据库时使用“ XAF_User”帐户。下面的示例连接字符串对此进行了说明。

  • XML格式

  <add name="ConnectionString" connectionString="Integrated Security=False;
       Pooling=false;Data Source=DBSERVER;Initial Catalog=MySolution;
       User ID=XAF_User;Password=PASSWORD;" />
  

ASP.NET安全细节

下表列出了应用程序和数据库身份验证类型的各种可用组合的推荐设置。

请参阅IIS文档中的“安全身份验证”文章，以了解如何更改身份验证设置。

建议您经常备份数据库。如果出现问题，您将始终具有恢复数据的能力。请参考您的DBMS文档，以了解如何设置自动数据库备份或要求数据库管理员执行此操作。

要了解如何在安装了Windows Forms应用程序的情况下将远程桌面客户端连接到终端服务器，请参阅将客户端连接到终端服务器课程。如果您没有将Windows Forms应用程序部署到终端服务器，请参考“应用程序更新”课程以了解如何更新应用程序。