我有一个问题,我找不到答案。我正在用C#编写Windows Forms应用程序。我正在使用Entity Framework连接到SQL Server数据库。我看到数据库的密码存储在我的连接字符串中。我在我的应用程序中创建用户,然后将它们存储在数据库表中。
我知道这不是一种安全的方法,因为密码可以从我的连接字符串中窃取,我无法控制哪个用户在数据库中进行了哪些更改。我认为可能在我的应用程序中为每个用户在SQL Server中创建帐户是个好主意。然后我可以在记录时用连接字符串填写用户密码。但是,当我在那一刻无法访问数据库时,如何检查登录是否正确?
提前致谢,
阿图尔
答案 0 :(得分:0)
创建一个域服务帐户并通过“Integrated Security”连接= true或sspi,如果它是True它连接配置的Windows帐户,如果它是sspi然后它将通过当前的Windows登录连接,如果它是假的那么我们需要提供用户名和密码。
基于提供者,
SqlClient - 综合安全=真; - 要么 - 综合安全= SSPI;
OleDb - 综合安全= SSPI;
Odbc - Trusted_Connection =是;
OracleClient - 综合安全=是;