Недавно мы столкнулись с проблемой, когда нам пришлось изменить пароль учетной записи чтения/записи для нашей базы данных SQL-сервера. Результатом стала эпическая охота за сокровищами, чтобы идентифицировать все веб-приложения и макросы, которые отслеживали данные об использовании (и серверные данные для поддержки приложения) в базе данных, а затем обновляли каждую отдельную строку подключения.
Наверняка должен быть способ хранения центральной строки подключения, чтобы она была безопасной, но доступной для нескольких приложений? Мы думали о js, который будет работать для учетной записи только для чтения, но, очевидно, не очень хорошая идея иметь свободный доступ к имени пользователя и паролю учетной записи для чтения/записи.
Примечания. Все попытки подключения к базе данных будут осуществляться в защищенной интрасети.