Compartir a través de

Cómo: Obtener acceso a SQL Server mediante las credenciales predeterminadas

  • Artículo

Actualización: noviembre 2007

Una manera fiable de conectar con SQL Server es pasar un nombre de usuario y una contraseña en la cadena de conexión. Puede usar un nombre de usuario y una contraseña predeterminados. El método recomendado consiste en almacenar el nombre de usuario y la contraseña predeterminados en el servidor como parte de la sección de configuración connectionStrings y después utilizar una configuración protegida para cifrar el contenido de cadena de conexión. Para obtener información detallada, vea Información general sobre la configuración protegida. Se recomienda también que restrinja el acceso al archivo Web.config mediante los permisos del sistema de archivos NTFS.

Nota de seguridad:

No integre nunca las credenciales como cadenas en el código de programas de la aplicación. Cualquiera que pueda tener acceso al archivo de código, incluso al código compilado, será capaz de obtener dichas credenciales.
Nota de seguridad:

Otorgue siempre a los nombres de usuario predeterminados los mínimos privilegios de acceso posibles a un recurso. No use nunca "sa" o cualquier otro nombre de usuario de nivel administrativo. Utilice siempre contraseñas seguras.

Para almacenar credenciales en el archivo Web.config

  1. En el archivo Web.config, cree una nueva clave add en el elemento connectionStrings. El elemento connectionStrings debe aparecer como secundario del elemento configuration. Para obtener más información, vea Esquema de secciones de configuración.

    En el siguiente ejemplo se muestra una clave add que contiene un nombre de usuario y una contraseña:

    <configuration>
  <connectionStrings>
    <add name="NorthwindConnection" 
      connectionString="Data Source=localhost; 
        Initial Catalog=Northwind;
        User Id=ApplicationUserID;
        Password=#P%19!ef2" />
  </connectionStrings>
</configuration>

  2. Cifre el valor de cadena de conexión con la configuración protegida, tal como se muestra en Tutorial: Cifrar la información de configuración mediante la configuración protegida.

  3. En la aplicación, lea las credenciales de la propiedad ConnectionStrings de la clase ConfigurationManager.

    En el ejemplo siguiente se muestra cómo se pueden leer las credenciales en tiempo de ejecución y concatenarlas en una cadena de conexión:

    Dim settings As ConnectionStringSettings
settings = System.Configuration.ConfigurationManager.ConnectionStrings("NorthwindConnection")
Dim connectionString As String = settings.ConnectionString

    ConnectionStringSettings settings;
settings = System.Configuration.ConfigurationManager.ConnectionStrings["NorthwindConnection"];
string connectionString = settings.ConnectionString;

Vea también

Conceptos

Acceso a SQL Server desde una aplicación Web

Acceso seguro a datos (ADO.NET)

Otros recursos

Opciones de configuración de ASP.NET

Autenticación de ASP.NET