连接字符串中Integrated Security = true / SSPI和Encrypt = yes有什么区别?出于安全目的,仅使用不使用“加密”的集成安全性就足够了吗?
谢谢
答案 0 :(得分:2)
Integrated Security
和Encrypt
选项无关。他们都有不同的目的,彼此之间没有干涉。
Integrated Security
可以用来确定连接数据库时如何对用户进行身份验证。如果将Integrated Security
设置为True
,则会为当前登录的Windows用户发出连接请求。相反,如果应该为数据库用户(例如sa
)建立连接,则连接字符串中不需要Integrated Security
选项。连接字符串中仅提供数据库用户的用户名和密码。
另一方面,Encrypt
决定在服务器和客户端之间通过网络传输时,sql服务器是否应使用SSL证书来加密数据。
您可以在以下Microsoft页面上获得有关数据库连接字符串中各种选项的更多详细信息。 https://docs.microsoft.com/en-us/dotnet/api/system.data.sqlclient.sqlconnection.connectionstring?view=netframework-4.7.2