Integrated Security = True和Integrated Security = SSPI有什么区别?
问题描述 投票:472回答:9
我有两个使用集成安全性的应用程序。一个在连接字符串中指定Integrated Security = true,另一个设置Integrated Security = SSPI。
在综合安全的背景下,SSPI和true有什么区别?
9个回答
投票
据Microsoft说,他们是一回事。
在连接中指定
false,用户ID和密码时。如果为true,则使用当前Windows帐户凭据进行身份验证。 认可的值是true,false,yes,no和sspi(强烈推荐),相当于true。
投票
Integrated Security=true;在所有SQL提供程序中都不起作用,它在与OleDb提供程序一起使用时会抛出异常。
所以基本上Integrated Security=SSPI;是首选,因为与SQLClient和OleDB提供商合作。
根据MSDN - Connection String Syntax (ADO.NET),这是完整的语法集
投票
使用Windows身份验证
建议使用Windows身份验证(通常称为集成安全性)连接到数据库服务器。要指定Windows身份验证,可以将以下两个键值对中的任何一个与数据提供程序一起使用。用于SQL Server的.NET Framework:
Integrated Security = true;
Integrated Security = SSPI;
但是,只有第二个适用于数据提供程序.NET Framework OleDb。如果为ConnectionString设置Integrated Security = true,则抛出异常。
在数据提供程序中指定Windows身份验证。在.NET Framework for ODBC中,您应该使用以下键值对。
Trusted_Connection = yes;
投票
如果我们使用.Net Reflector查看SqlConnection的实际代码,很多问题都会得到答案:) true和sspi是相同的:
internal class DbConnectionOptions
...
internal bool ConvertValueToIntegratedSecurityInternal(string stringValue)
{
if ((CompareInsensitiveInvariant(stringValue, "sspi") || CompareInsensitiveInvariant(stringValue, "true")) || CompareInsensitiveInvariant(stringValue, "yes"))
{
return true;
}
}
...
编辑20.02.2018现在在.Net Core我们可以在github上看到它的开源!搜索ConvertValueToIntegratedSecurityInternal方法:
投票
Integrated Security = False:在连接中指定用户ID和密码。 Integrated Security = true:当前Windows帐户凭据用于身份验证。
集成安全性= SSPI:这与真实相当。
我们可以避免连接字符串中的用户名和密码属性,并使用集成安全性
投票
让我先从Integrated Security = false开始
false用户ID和密码在连接字符串中指定。
true Windows帐户凭据用于身份验证。
公认的值是true,false,yes,no和SSPI。
如果指定了User ID和Password并且将Integrated Security设置为true,则将忽略User ID和Password并使用Integrated Security
投票
请注意,连接字符串特定于您连接数据的方式和方式。它们连接到同一个数据库,但第一个是使用.NET Framework Data Provider for SQL Server。 Integrated Security = True对OleDb不起作用。
- Data Source = .; Initial Catalog = aspnetdb; Integrated Security = True
- Provider = SQLOLEDB; Data Source = .; Integrated Security = SSPI; Initial Catalog = aspnetdb
如有疑问,请使用Visual Studio Server Explorer数据连接。
投票
True仅在您使用.NET SqlClient库时才有效。使用OLEDB时无效。无论您使用.net SqlClient库还是OLEDB,SSPI都是bvaid。
投票
在我看来,
如果你不使用集成安全性= SSPI,那么你需要在连接字符串中硬编码用户名和密码,这意味着“相对不安全”为什么,因为所有员工都有访问权限甚至前雇员都可以恶意使用这些信息。
最新问题
- 安装Tensorflow(构建pip包)
- Python3-pip 安装在 ubuntu 22.04 中无数次让我失败
- SendGrid 营销电子邮件延迟?
- 从块数组中从 Sanity 获取文件 URL
- 导入错误:无法从“flask”导入名称“_request_ctx_stack”
- 将西里尔文字转换为小写字母
- 如何修复字符数组变量的缓冲区溢出?
- 如何使用 Instagram API 通过预加载的主题标签(即观光、旅游等)进行位置(即城市)搜索
- 在react中面临去抖动概念的问题
- 从 Azure DevOps 报告流程模板
- VS 2022 类库项目的文档工具
- 使用自定义注释
- 仅从跨度内部获取第一个文本值作为标签管理器变量
- discord.py 一段时间后交互失败
- TabPageSelector 奇怪的行为
- 如何在Tap上关闭自己的OverlayEntry
- 错误:将 _lbfgsb.setulb 的第 7 个参数 `g' 转换为 C/Fortran 数组失败
- 从整数数组中查找给定数字的最小和最大可能总和
- 无法将命令写入连接Redisson
- 选择项目时,Flutter 不更新放置在对话框中的 DropdownButton