Tümleşik Güvenlik = Doğru ve Tümleşik Güvenlik = SSPI arasındaki fark nedir?

Entegre Güvenlik kullanan iki uygulamam var. Biri Integrated Security = truebağlantı dizesine, diğeri ise atar Integrated Security = SSPI.

Entegre Güvenlik arasındaki SSPIve truebağlamındaki fark nedir ?

Microsoft'a göre bunlar aynı şey.

Ne zaman false, bağlantıda Kullanıcı Kimliği ve Parola belirtilir. Değer doğruysa, geçerli Windows hesabı kimlik bilgileri kimlik doğrulaması için kullanılır.
Tanınan değerler vardır true, false, yes, no, ve sspieşdeğer olan (şiddetle tavsiye edilir) true.

Integrated Security=true;tüm SQL sağlayıcılarında çalışmaz, sağlayıcıyla birlikte kullanıldığında bir istisna atar OleDb.

Yani Integrated Security=SSPI;hem SQLClient& OleDBsağlayıcı ile çalıştığı için temelde tercih edilir .

İşte MSDN - Connection String Syntax (ADO.NET) 'e göre tam sözdizimi kümesi

Windows Kimlik Doğrulamasını Kullanma

Veritabanı sunucusuna bağlanmak için, genellikle tümleşik güvenlik olarak bilinen Windows Kimlik Doğrulaması'nın kullanılması önerilir. Windows kimlik doğrulamasını belirtmek için veri sağlayıcısıyla aşağıdaki iki anahtar / değer çiftinden herhangi birini kullanabilirsiniz. SQL Server için NET Framework:

 Integrated Security = true;
 Integrated Security = SSPI;

Ancak, yalnızca ikincisi veri sağlayıcı .NET Framework OleDb ile çalışır . Integrated Security = trueConnectionString için ayarlarsanız bir istisna atılır.

Veri sağlayıcıda Windows kimlik doğrulamasını belirtmek için. ODBC için NET Framework, aşağıdaki anahtar / değer çiftini kullanmalısınız.

Trusted_Connection = yes;

Kaynak: MSDN: Bağlantı Dizeleriyle Çalışma

Kullandığımız takdirde birçok soru cevap almak .Net Reflectorfiili kodunu görmek için SqlConnection:) trueve sspiaynıdır:

internal class DbConnectionOptions

...

internal bool ConvertValueToIntegratedSecurityInternal(string stringValue)
{
    if ((CompareInsensitiveInvariant(stringValue, "sspi") || CompareInsensitiveInvariant(stringValue, "true")) || CompareInsensitiveInvariant(stringValue, "yes"))
    {
        return true;
    }
}

...

EDIT 20.02.2018 Şimdi .Net Core'da açık kaynağını github'da görebiliyoruz! ConvertValueToIntegratedSecurityInternal yöntemini arayın:

https://github.com/dotnet/corefx/blob/fdbb160aeb0fad168b3603dbdd971d568151a0c8/src/System.Data.SqlClient/src/System/Data/Common/DbConnectionOptions.cs

Integrated Security = False: Bağlantıda Kullanıcı Kimliği ve Parola belirtilir. Tümleşik Güvenlik = true: kimlik doğrulaması için geçerli Windows hesabı kimlik bilgileri kullanılır.

Entegre Güvenlik = SSPI: Bu, doğruya eşdeğerdir.

Bağlantı dizesinden kullanıcı adı ve parola özelliklerinden kaçınabilir ve Entegre Güvenliği kullanabiliriz

İle başlayayım Integrated Security = false

false Kullanıcı adı ve Parola bağlantı dizesinde belirtilir.
true Kimlik doğrulaması için Windows hesabı kimlik bilgileri kullanılır.

Tanınan değerler true, false, yes, no, ve SSPI.

Eğer User IDve Passwordbelirtilen ve Entegre Güvenlik ayarlandığında true, daha sonra User IDve Passwordyok sayılacak ve Entegre Güvenlik kullanılacaktır

Bağlantı dizelerinin verilere ne ve nasıl bağlandığınıza özel olduğunu unutmayın . Bunlar aynı veritabanına bağlanıyor ancak ilki SQL Server için .NET Framework Veri Sağlayıcısı kullanıyor. Integrated Security = True, OleDb için çalışmaz.

• Veri Kaynağı = .; İlk Katalog = aspnetdb; Entegre Güvenlik = Doğru
• Sağlayıcı = SQLOLEDB; Veri Kaynağı = .; Tümleşik Güvenlik = SSPI; İlk Katalog = aspnetdb

Şüphe duyduğunuzda Visual Studio Server Explorer Veri Bağlantıları'nı kullanın.

• Nedir sspi ?
• Bağlantı Dizeleri Sözdizimi

True, yalnızca .NET SqlClient kitaplığını kullanıyorsanız geçerlidir. OLEDB kullanılırken geçerli değildir. SSPI'nin ikisinde de .net SqlClient kitaplığı veya OLEDB kullanıyorsunuz.

Benim bakış açıma göre,

Tümleşik güvenlik = SSPI kullanmıyorsanız, bağlantı dizesindeki kullanıcı adını ve parolayı sabit olarak kodlamanız gerekir, bu da "nispeten güvensiz" anlamına gelir;