连接字符串中的integrated security=true的意思是什么
来源:互联网 发布:淘宝店出售有风险吗 编辑:程序博客网 时间:2024/04/28 12:53
原文:
http://www.cnblogs.com/chenxizhang/archive/2009/05/12/1454723.html
每次在讲到这个地方的时候,我都会提问。也经常有朋友回答不上来。
integrated security=true 的意思是集成验证,也就是说使用Windows验证的方式去连接到数据库服务器。这样方式的好处是不需要在连接字符串中编写用户名和密码,从一定程度上说提高了安全性。
那么到底是用哪一个Windows身份呢?很多朋友说,使用当前用户的身份吧?这个回答不能算错,至少在Windows应用程序中是这样的。但如果换成是ASP.NET应用程序,则就不是了。
如果是ASP.NET应用程序(网站或者服务),那么根据其运行宿主环境的不一样,可能会有差异
1. Windows XP :ASPNET帐号
2. Windows 2003或者以后的版本:NetWork Service帐号
知道这个原理之后,那么如果你准备用Integrated security=true,则需要授予这两个帐号对于数据库的访问权限。
但要注意一个问题(也是很多朋友疑惑的),就是在Visual Studio里面调试的时候,貌似又不是使用ASPNET这个帐号的。这是因为Visual Studio总是使用当前开发环境中,用户的Windows身份来发起请求的。
从下面的图可以看到这个差别。在VS里面调试,与在IIS中调试,访问的身份是不一样的
0 0
- 连接字符串中的integrated security=true的意思是什么
- 连接字符串中的integrated security=true的意思是什么
- 连接字符串中的integrated security=true的意思是什么
- 连接字符串中的integrated security=true的意思是什么
- 连接字符串中的integrated security=true的意思是什么
- 链接字符串中Integrated Security=True时,后面的用户名和密码是不起作用的
- sql连接语句中的Integrated Security=SSPI/ture/false
- 关于sql连接语句中的Integrated Security=SSPI
- sql连接语句中的Integrated Security=SSPI/ture/false
- 关于sql连接语句中的Integrated Security=SSPI
- 关于sql连接语句中的Integrated Security=SSPI
- C#连接sqlserver时如何让Integrated Security=True生效
- .NET连接数据库字符串密码丢失的解决方法(persist security info=true;)
- NET连接数据库字符串密码丢失的解决方法(persist security info=true;)
- .NET连接数据库字符串密码丢失的解决方法(persist security info=true;)
- 关于SQL连接语句中的Integrated Security=SSPI/ture/false
- 关于SQL连接语句中的Integrated Security=SSPI/ture/false
- C#——Web.config中的Integrated Security=SSPI
- 线程的生命周期
- Android 开发时有关R文件的问题
- Android网络连接之HttpURLConnection和HttpClient
- ARM与X86不具备可比性 [转自 魅族论坛]
- 存储名词科普
- 连接字符串中的integrated security=true的意思是什么
- WEBLOGIC服务器管理
- Linux上安装和使用Wireshark
- Ubuntu桌面菜单和状态条消失的解决
- OpenGL多边形分格化
- cocos2d-html5学习笔记(六)--alpha2中cc.Sequence.create中的bug
- php缩放图片的函数
- Java中数据类型转换注意事项
- 安全联盟欲加强“可信网站”验证服务中心