摘要:
ADO.NET经过长时间的发展,很多用户都很了解ADO.NET SQL Server了,这里我发表一下个人理解,和大家讨论讨论。ADO... ADO.NET经过长时间的发展,很多用户都很了解ADO.NET SQL Server了,这里我发表一下个人理解,和大家讨论讨论。ADO.NET SQL Server身份验证支持两种模式,Windows 身份验证模式和混合模式。
◆Windows 身份验证是默认模式(通常称为集成安全),因为此 SQL Server 安全模型与 Windows 高度集成。信任特定 Windows 用户和组帐户登录 SQL Server。已经过身份验证的 Windows 用户不必提供附加的凭据。
◆混合模式支持通过 Windows 和 SQL Server 进行的身份验证。用户名和密码对保留在 SQL Server 中。
我们建议尽可能使用 Windows 身份验证。Windows 身份验证使用一系列加密消息验证 SQL Server 中的用户。使用 SQL Server 登录时,会通过网络传递 SQL Server 登录名和密码,这样会降低它们的安全性。使用 Windows 身份验证,已经登录到 Windows 的用户不必再单独登录到 SQL Server。下面的 SqlConnection.ConnectionString 可指定 Windows 身份验证,而无需用户名或密码。
"Server=MSSQL1;Database=AdventureWorks;Integrated Security=true;
登录名与数据库用户名不同。您必须通过单独的操作将登录或 Windows 组映射到数据库用户或角色。然后向用户或角色授予访问数据库对象的权限。
ADO.NET SQL Server身份验证方案
在下列情形中,Windows 身份验证通常为最佳选择:
◆存在域控制器。
◆应用程序和数据库位于同一台计算机上。
◆您正在使用 SQL Server Express 的实例。
SQL Server 登录常常在以下情况中使用:
◆您有工作组。
◆用户从其他不受信任的域进行连接。
◆Internet 应用程序(例如 ASP.NET)。
指定 Windows 身份验证不会禁用 SQL Server 登录。使用 ALTER LOGIN DISABLE Transact-SQL 语句会禁用具有高特权的 SQL Server 登录。
ADO.NET SQL Server身份验证登录类型
SQL Server 2000 支持三种登录类型:
◆本地 Windows 用户帐户或受信任的域帐户。SQL Server 依赖 Windows 来对 Windows 用户帐户进行身份验证。
◆Windows 组。向 Windows 组授予访问权限会向作为该组的成员的所有 Windows 用户登录授予访问权限。
◆SQL Server 登录。SQL Server 将用户名和密码的哈希形式都存储在 master 数据库中,使用内部身份验证方法验证尝试的登录。
