Question Différence entre sécurité intégrée = True et sécurité intégrée = SSPI


J'ai deux applications qui utilisent la sécurité intégrée. On affecte Integrated Security = true dans la chaîne de connexion, et les autres ensembles Integrated Security = SSPI.

Quelle est la différence entre SSPI et true dans le contexte de la sécurité intégrée?


425
2017-08-04 20:15


origine


Réponses:


Selon Microsoft Ce sont les mêmes choses.

Quand false, L’ID utilisateur et le mot de passe sont spécifiés dans la connexion. Si la valeur est true, les informations d'identification du compte Windows actuel sont utilisées pour l'authentification.
  Les valeurs reconnues sont true, false, yes, no, et sspi (fortement recommandé), ce qui équivaut à true.


365
2017-08-04 20:23



Integrated Security=true; ne fonctionne pas dans tous les fournisseurs SQL, il jette une exception lorsqu'il est utilisé avec le OleDb fournisseur.

Donc en gros Integrated Security=SSPI; est préféré car travaille avec les deux SQLClient & OleDB fournisseur.

Voici l'ensemble des syntaxes selon MSDN - Syntaxe de chaîne de connexion (ADO.NET)

Windows Auth Syntax


103
2018-05-13 17:04



Utilisation de l'authentification Windows


58
2017-07-12 23:29



Beaucoup de questions obtiennent des réponses si nous utilisons .Net Reflector pour voir le code actuel de SqlConnection :) true et sspi sont identiques:

internal class DbConnectionOptions

...

internal bool ConvertValueToIntegratedSecurityInternal(string stringValue)
{
    if ((CompareInsensitiveInvariant(stringValue, "sspi") || CompareInsensitiveInvariant(stringValue, "true")) || CompareInsensitiveInvariant(stringValue, "yes"))
    {
        return true;
    }
}

...

EDIT 20.02.2018 Maintenant, dans .Net Core, nous pouvons voir son open source sur github! Rechercher la méthode ConvertValueToIntegratedSecurityInternal:

https://github.com/dotnet/corefx/blob/fdbb160aeb0fad168b3603dbdd971d568151a0c8/src/System.Data.SqlClient/src/System/Data/Common/DbConnectionOptions.cs


30
2017-10-03 12:58



Sécurité intégrée = Faux: L'ID utilisateur et le mot de passe sont spécifiés dans la connexion. Integrated Security = true: les informations d'identification du compte Windows actuelles sont utilisées pour l'authentification.

Sécurité intégrée = SSPI: cela équivaut à vrai.

Nous pouvons éviter les attributs nom d'utilisateur et mot de passe de la chaîne de connexion et utiliser la sécurité intégrée


21
2018-01-23 13:26



Permettez-moi de commencer avec Integrated Security = false

false  L'ID utilisateur et le mot de passe sont spécifiés dans la chaîne de connexion.
true  Les informations d'identification du compte Windows sont utilisées pour l'authentification.

Les valeurs reconnues sont true, false, yes, no, et SSPI.

Si User ID et Password sont spécifiés et la sécurité intégrée est définie sur true, puis User ID et Password sera ignoré et la sécurité intégrée sera utilisée


12
2017-07-05 14:27



Notez que les chaînes de connexion sont spécifiques à quelle et Comment vous vous connectez à des données. Ceux-ci se connectent à la même base de données, mais le premier est l'utilisation du fournisseur de données .NET Framework pour SQL Server. Sécurité intégrée = True ne fonctionnera pas pour OleDb.

  • Source de données =; Initial Catalog = aspnetdb; Integrated Security = True
  • Fournisseur = SQLOLEDB; Data Source = .; Integrated Security = SSPI; Initial Catalog = aspnetdb

En cas de doute, utilisez les connexions de données de Visual Studio Server Explorer.


7
2018-04-02 23:46



True n'est valide que si vous utilisez la bibliothèque .NET SqlClient. Il n'est pas valide lorsque vous utilisez OLEDB. Où SSPI est bvaid dans les deux soit vous utilisez .net bibliothèque SqlClient ou OLEDB.


5
2018-01-09 12:54



De mon point de vue,

Si vous n'utilisez pas la sécurité intégrée = SSPI, alors vous devrez câbler le nom d'utilisateur et mot de passe dans la chaîne de connexion qui signifie « relativement précaire » pourquoi, parce que, tous les employés ont l'accès même ex-employé pourrait utiliser l'information malicieusement.


2
2017-10-02 08:57