是否有一种方法可以使用Windows身份验证来保护ASP.NET Core应用程序的连接字符串或任何用户密码?
[通常,如果您使用的是Windows身份验证,则连接字符串不需要包含敏感数据-如果包含,则可能有误。您的连接字符串应包含连接到数据库所需的绝对最小信息量(例如,服务器名称,身份验证类型)-不再更多。
根据定义,如果您使用的是Always Encrypted,则无需在连接字符串中包含任何用户密码即可登录-因此请不要包含它。
可以通过其他机制,例如SQL Server的Always Encrypted mechanism,存储与连接数据库无关的任何其他用户机密。