Hay una serie de productos comerciales que ofrecen instaladores basados en Windows para configurar su aplicación y la base de datos SQL Server DB. Por lo general, le preguntará si desea conectarse al DB con la autenticación de Windows o SQL Server. La mayoría de ellos hacen una recomendación para usar Windows Auth y luego configuran su base de datos con la cuenta de servicio de red asignada al rol de base de datos db_owner. Entiendo que la Autenticación de Windows es más segura porque no tiene que almacenar credenciales en web.config y enviarlas por cable cuando se autentica en SQL Server, pero es una configuración segura para entornos de producción, donde la cuenta del Servicio de red es un db_owner? ¿Algún riesgo específico que debemos conocer?Autenticación de Windows y cuenta de servicio de red como db_owner
Gracias StingyJack,
escucho lo que está diciendo, tendrían que entrar a la base de datos como un primer usuario de servicio de red sin embargo. ¿Hay una manera fácil de hacer eso?
Lo que realmente estoy tratando de averiguar es si hay riesgos inherentes asociados con el hecho de que es la cuenta de servicio de red predeterminada a la que se le asigna la función db_owner.