日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
ADO.NETSQLServer身份驗(yàn)證兩種模式揭秘

ADO.NET經(jīng)過長時(shí)間的發(fā)展,很多用戶都很了解ADO.NET SQL Server了,這里我發(fā)表一下個(gè)人理解,和大家討論討論。ADO.NET SQL Server身份驗(yàn)證支持兩種模式,Windows 身份驗(yàn)證模式和混合模式。
◆Windows 身份驗(yàn)證是默認(rèn)模式(通常稱為集成安全),因?yàn)榇?SQL Server 安全模型與 Windows 高度集成。信任特定 Windows 用戶和組帳戶登錄 SQL Server。已經(jīng)過身份驗(yàn)證的 Windows 用戶不必提供附加的憑據(jù)。
◆混合模式支持通過 Windows 和 SQL Server 進(jìn)行的身份驗(yàn)證。用戶名和密碼對保留在 SQL Server 中。

全州網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)!從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站項(xiàng)目制作,到程序開發(fā),運(yùn)營維護(hù)。成都創(chuàng)新互聯(lián)2013年至今到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

我們建議盡可能使用 Windows 身份驗(yàn)證。Windows 身份驗(yàn)證使用一系列加密消息驗(yàn)證 SQL Server 中的用戶。使用 SQL Server 登錄時(shí),會(huì)通過網(wǎng)絡(luò)傳遞 SQL Server 登錄名和密碼,這樣會(huì)降低它們的安全性。使用 Windows 身份驗(yàn)證,已經(jīng)登錄到 Windows 的用戶不必再單獨(dú)登錄到 SQL Server。下面的 SqlConnection.ConnectionString 可指定 Windows 身份驗(yàn)證,而無需用戶名或密碼。

 
 
    
  
  
  1. "Server=MSSQL1;Database=AdventureWorks;Integrated Security=true; 
    2.

登錄名與數(shù)據(jù)庫用戶名不同。您必須通過單獨(dú)的操作將登錄或 Windows 組映射到數(shù)據(jù)庫用戶或角色。然后向用戶或角色授予訪問數(shù)據(jù)庫對象的權(quán)限。

ADO.NET SQL Server身份驗(yàn)證方案

在下列情形中,Windows 身份驗(yàn)證通常為最佳選擇:
◆存在域控制器。
◆應(yīng)用程序和數(shù)據(jù)庫位于同一臺(tái)計(jì)算機(jī)上。
◆您正在使用 SQL Server Express 的實(shí)例。

SQL Server 登錄常常在以下情況中使用:
◆您有工作組。
◆用戶從其他不受信任的域進(jìn)行連接。
◆Internet 應(yīng)用程序(例如 ASP.NET)。

指定 Windows 身份驗(yàn)證不會(huì)禁用 SQL Server 登錄。使用 ALTER LOGIN DISABLE Transact-SQL 語句會(huì)禁用具有高特權(quán)的 SQL Server 登錄。

ADO.NET SQL Server身份驗(yàn)證登錄類型

SQL Server 2000 支持三種登錄類型:
◆本地 Windows 用戶帳戶或受信任的域帳戶。SQL Server 依賴 Windows 來對 Windows 用戶帳戶進(jìn)行身份驗(yàn)證。
◆Windows 組。向 Windows 組授予訪問權(quán)限會(huì)向作為該組的成員的所有 Windows 用戶登錄授予訪問權(quán)限。
◆SQL Server 登錄。SQL Server 將用戶名和密碼的哈希形式都存儲(chǔ)在 master 數(shù)據(jù)庫中,使用內(nèi)部身份驗(yàn)證方法驗(yàn)證嘗試的登錄。

混合模式身份驗(yàn)證

如果您必須使用混合模式身份驗(yàn)證,則必須創(chuàng)建 SQL Server 登錄名,將其存儲(chǔ)在 SQL Server 中。然后必須在運(yùn)行時(shí)提供 SQL Server 用戶名和密碼。SQL Server 使用名為 sa(“系統(tǒng)管理員”的縮寫)的 SQL Server 登錄進(jìn)行安裝。為 sa 登錄分配一個(gè)強(qiáng)密碼,并且不要在應(yīng)用程序中使用 sa 登錄。sa 登錄名會(huì)映射到 sysadmin 固定服務(wù)器角色,它對整個(gè)服務(wù)器有不能撤銷的管理憑據(jù)。如果攻擊者以系統(tǒng)管理員的身份獲取了訪問權(quán)限,則可能造成的危害是無法預(yù)計(jì)的。

#T#SQL Server 2005 為在 Windows Server 2003 或更高版本上運(yùn)行的 SQL Server 登錄引入了 Windows 密碼策略機(jī)制。密碼復(fù)雜性策略通過增加可用密碼的數(shù)目來阻止暴力攻擊。SQL Server 2005 可將 Windows Server 2003 中使用的相同的復(fù)雜性和到期策略應(yīng)用到 SQL Server 中使用的密碼。連接來自用戶輸入的連接字符串會(huì)使您遭受連接字符串注入攻擊。可使用 SqlConnectionStringBuilder 在運(yùn)行時(shí)創(chuàng)建語法構(gòu)成有效的連接字符串。


新聞標(biāo)題:ADO.NETSQLServer身份驗(yàn)證兩種模式揭秘
標(biāo)題網(wǎng)址:http://m.5511xx.com/article/cdicscs.html