我可以用某种方法在我的代码中硬编码用户名和密码进行c#中的Windows身份验证吗?
我正在建立如下连接:
SqlConnection conn = new SqlConnection("Data Source=mydb.net;Initial Catalog=MyDatamart;Integrated Security=SSPI");
string selectSQL = "select * from myTable";
SqlCommand cmd = new SqlCommand(selectSQL, conn);
我正在访问的数据库启用了Windows身份验证。在那里我可以将我的用户名和密码硬编码到代码中,以便任何人(甚至是无法访问数据库的人)可以在运行时访问数据库我的代码?
答案 0 :(得分:0)
是的,你可以,但不,你不应该。 Windows身份验证背后的整个想法是隐藏用户名和密码,以确保其安全。它始终使用当前登录的Windows用户作为连接用户。
您可以使用某些方式模拟应用程序用户,为其提供用户名和密码。
我在这里找到的最好的帖子可以在这里找到:How do you do Impersonation in .NET?。