我们可以在连接字符串中使用Windows AD用户名和密码吗?它会起作用吗?用户希望使用他们的AD帐户从sql server获取数据。
答案 0 :(得分:3)
您不需要这样做,您可以使用模拟使用客户端登录的用户连接到SQL服务器。
如果您在IIS中配置应用程序以要求Windows身份验证,然后在您的连接字符串中使用Integrated Security=true; - 那么当您从ASP.Net访问数据库时,您将获得登录用户的权限应用
答案 1 :(得分:1)
没有。您无法在SQL连接字符串中指定Windows帐户凭据。您只能指定SQL连接将使用集成安全性,并且将是执行代码的任何人(应用程序池标识)。
另一种方法是使用模仿。根据您的应用程序,您可以在IIS中进行设置(导致所有代码在经过身份验证的用户的特权下执行)或使用用户名和密码在代码中手动模拟用户,如WindowsIdentity.Impersonate MSDN页面所示。