从 ASP.NET Core 连接到 SQL Server 的最佳实践？

Question

我最近遇到了一些困难，因为 SQL Server 不喜欢默认的 AppIdentityUser 进行登录，所以我继续创建了一个具有写入权限的自定义 DB 用户。

但这让我想知道 - 这是最好的方法吗？

我想知道对于 Asp.Net Core 最好的 SQL Server 登录方法是什么。我知道对于普通的 .NET 有一个类似的问题，但你不能加密核心 web.config/appsettings.json（嗯，以一种快速和直接的方式）。

以下是我看到的选项：

通过存储在 appsettings.json 中的 SQL Server ID 进行连接。

• 专业版：已配置。
• 缺点：web.config/appsettings.json 中的密码；必须专门配置 SQL Server ID。不可集中撤销。

通过 ASP.NET“AppIdentityUser”通过用户 NT ID 连接。

• 专业版：appsettings.json 中没有密码。
• 缺点：不可集中撤销。似乎仅限于用户的服务器名称。

通过 Active Directory 用户连接。

• 专业版：可轻松撤销。
• 缺点：appsettings.json 中的 Active Directory 用户密码。如果有人不小心在公司的另一个应用程序中重用了该用户，并且该用户遭到破坏，那可能会很糟糕。

我还缺少其他选项吗？在哪些情况下使用这些选项中的哪一个？哪个更标准？有没有我没有考虑到的优点和缺点？

Answer 1

您绝对应该使用自定义 SQL 登录来连接到数据库。在后台，SQL 登录可以绑定到本地帐户、服务帐户、网络帐户等。这实际上并不重要。

您似乎在这里遇到的真正问题是不想（正确地）以纯文本形式公开登录凭据。我不确定你为什么在这里一直提到 Web.config，因为 ASP.NET Core 不使用它。相反，可以选择使用各种配置提供程序。默认情况下，ASP.NET Core（至少从 2.0 起）添加了一个 JSON 配置提供程序，用于在您的项目中查找 appsettings.json 和 appsettings.{environment}.json、一个命令行配置提供程序、一个用户机密配置提供程序，最后是一个环境变量配置提供程序。

根据您的情况，最后两个是最有趣的。在开发中，您应该使用用户机密。在生产中，您应该使用环境变量。但是，两者都没有以加密方式存储秘密。任何一种方法的好处是机密不在您的项目中，因此也不在您的源代码控制中。尽管两者都没有加密，但它并不像您想象的那么大。获取其中任何一个的秘密都需要直接访问服务器/开发机器。此外，默认情况下，用户机密与特定用户帐户相关联，只能由该用户访问，并且可以以相同的方式设置环境变量。因此，有人需要同时获得对机器的访问权限和获得对特定帐户的访问权限。这实际上是一个相当高的标准，如果发生这种情况，那么暴露数据库密码确实是您最不关心的问题。

不过，如果您想要真正的加密，您可以选择使用 Azure KeyVault。无论您的应用程序是否实际托管在 Azure 中，都可以使用 KeyVault，虽然它不是免费的，但非常便宜。

最后，您始终可以创建自己的配置提供程序或获取第三方的来源。例如，虽然默认 JSON 提供程序不支持加密，但您可以编写一个支持加密的提供程序。