Was ist der Unterschied zwischen Integrated Security = True and Integrated Security = SSPI?

Ich habe zwei apps, die Integrierte Sicherheit verwenden. Ordnet man Integrated Security = true in der Verbindungszeichenfolge, und die anderen sets Integrated Security = SSPI.

Was ist der Unterschied zwischen SSPI und true im Rahmen der Integrierten Sicherheit?

  • Die akzeptierte Antwort ist nicht die beste, das ist nicht vollständig korrekt. Integrated Security = True oder SSPI sind nicht dasselbe. Integrated Security=true; funktioniert nicht in allen SQL-Provider, it-löst eine Ausnahme aus, wenn Sie Sie mit der OleDb Anbieter. Also im Grunde Integrated Security=SSPI; ist bevorzugt, da funktioniert sowohl mit SQLClient & OleDB Anbieter. Ich habe eine Antwort für eine bessere Klärung.
  • hat die richtige Idee, diese Frage ist unvollständig, wenn Sie angeben, welchen Anbieter Sie verwenden. Verschiedene Anbieter übernehmen und/oder übersetzen von verschiedenen strings in den internen Zustände.
  • Obwohl Sie sind die gleichen, ich glaube, es war ein sehr altes Dokument in einer der websites, zu der Zeit war ich neugierig, genauso wie du, sagte, dass, wenn Sie die Entwicklung für windows mobile (nicht das, was Sie heute sehen, sind die alten Geräte, die ich erinnere mich nicht an die OS-suffix, da hatte ich nie eins), sollten Sie die Verwendung von SSPI und Benutzer-Passwort zusammen. da ich aber nie geschrieben, und ich erinnere mich nicht an die Quelle des Dokuments, kann ich nicht garantieren.
InformationsquelleAutor JD. | 2009-08-04
  1. 403

    Laut Microsoft Sie sind die gleiche Sache.

    Wenn false, Benutzer-ID und Kennwort angegeben sind, in Verbindung. Wenn true, wird das aktuelle Windows-Konto-Anmeldeinformationen für die Authentifizierung verwendet werden.

    Gültige Werte sind true, false, yes, no, und sspi (dringend empfohlen), das entspricht true.

    • Ursprünglich, ich glaube, es war ein Unterschied in der, dass die "Wahre" verwendet NTLM und "SSPI" verwendet, die Kerberos -, aber Sie sind nun austauschbar.
    • Danke für die Antwort. Irgendeinen Grund, warum funktioniert es nur mit einem und das andere nicht? In der Tat, wenn mich Recht erinnere, ist der Fehler erhalten, wenn ich "wahr" war über einige Treiber auf einem windows 2003 server mit sql server express). JD.
    • Nicht check letzten Kommentar, aber wenn das stimmt, sollte das als Antwort, aber nicht den Kommentar
    • Ich benutze SSPI mit dem falschen Benutzernamen und Kennwort, aber es kümmert sich nicht, und die Verbindung erfolgreich hergestellt im net4.0. Ist das erwartete Ergebnis ?
    • Haben Sie eine Quelle für diese Aussage? Dies scheint ungewöhnlich, da integriert wird, ist bevorzugt über die SQL-Authentifizierung, so dass ein system, das standardmäßig auf SQL auth scheint unwahrscheinlich.
    • MSDN-Doc ' s für Verbindungszeichenfolgen, und der realen Welt Verwendung.
    • sorry, war nicht deutlich genug. Können Sie eine Quelle für diese Aussage? Ich bin googeln und nicht finden können, eine solche Beratung.
    • Erstens: es ist nicht der Rat, es ist eine Feststellung von Tatsachen. Zweitens, ich bin die Quelle der Aussage, basierend auf der MSDN-Dokumentation Aussage, die ich erwähnte, und meine 10+ Jahre Erfahrung mit .NET und Umgang mit den Verbindungszeichenfolgen. Nicht zu erwähnen, 29 Personen (bis-Datum) scheinen zu Stimmen, die bis gestimmt, mein Kommentar. Also, deine Quelle ist diese Frage und mein up stimmten Kommentar. Ich poste es als Antwort, wenn Sie es vorziehen, da keines ist angenommen worden als beantwortet und eine miss leading man in der Lage ist gestimmt, die derzeit von 56 mal.
    • sorry, meine tests bestätigen, dass diese Antwort korrekt ist, und Ihr Kommentar ist es nicht. Vielleicht funktionierte es auf diese Weise mal, aber nicht jetzt, und Sie nicht bieten kann eine beliebige Referenz auf ein Microsoft Dokument, das unterstützt deine Meinung.
    • Stimme mit Kirk. User / Passwort wird ignoriert, wenn SSPI angegeben .net 4.0, SQL server 2012.
    • und @KirkBroadhurst: auf der Suche nach anderen Antworten, es sieht aus wie es möglicherweise abhängen, die der Anbieter verwendet. Wenn das Gespräch über die System.Data.SqlClient habe ich diesem Artikel, die sagt True bedeutet, dass User Id und Password werden ignoriert und SSPI bedeutet, dass Sie verwendet werden, wenn vorhanden, aber Windows-Sicherheit wird verwendet, wenn nicht. Diesen link, sagt wahr, ignoriert Sie aber nicht erwähnt, SSPI.
    • Also, wenn Sie "das gleiche" warum ist SSPI "dringend empfohlen" anstatt "wahr" oder "ja? Das ist der Grund, warum ich kam auf diese Frage...
    • Sie sind nicht gleich, siehe stackoverflow.com/a/23637478/704008
    • Es ist nicht mir, wer sagt, dass Sie identisch sind. Ist die aktuelle Antwort, die wir zu kommentieren...
    • Ok, Habe es. Irgendwie ist das akzeptierte die Antwort mit der höchsten Stimmenzahl 🙂 . Ich fügte hinzu, die Antwort für dasselbe Klärung

    InformationsquelleAutor cptScarlet
  2. 139

    Integrated Security=true; funktioniert nicht in allen SQL-Provider, it-löst eine Ausnahme aus, wenn Sie Sie mit der OleDb Anbieter.

    Also im Grunde Integrated Security=SSPI; ist bevorzugt, da funktioniert sowohl mit SQLClient & OleDB Anbieter.

    Hier ist der vollständige Satz von der Syntax nach MSDN - Connection String Syntax (ADO.NET)

    Was ist der Unterschied zwischen Integrated Security = True and Integrated Security = SSPI?

    InformationsquelleAutor Pranav Singh
  3. 64

    Mithilfe Der Windows-Authentifizierung

    Verbindung zum Datenbank-server wird empfohlen, um die Windows-Authentifizierung verwenden, allgemein bekannt als die integrierte Sicherheit. Festlegen der Windows-Authentifizierung verwenden, können Sie die folgenden zwei Schlüssel-Wert-Paare mit dem Daten-provider. NET Framework für die SQL Server:

     Integrated Security = true;
 Integrated Security = SSPI;

    Jedoch nur die zweite arbeitet mit den Daten-provider .NET Framework OleDb. Wenn Sie Integrated Security = true für ConnectionString wird eine Ausnahme geworfen.

    Festlegen der Windows-Authentifizierung in den Daten-provider. NET Framework für ODBC verwenden, sollten Sie die folgenden Schlüssel-Wert-paar.

    Trusted_Connection = yes;

    Quelle: MSDN: Arbeiten mit Verbindungszeichenfolgen

    InformationsquelleAutor Asereware
  4. 31

    Viele Fragen Antworten zu bekommen, wenn wir .Net Reflector zu sehen, der eigentliche code der SqlConnection 🙂
    true und sspi sind die gleichen:

    internal class DbConnectionOptions

...

internal bool ConvertValueToIntegratedSecurityInternal(string stringValue)
{
    if ((CompareInsensitiveInvariant(stringValue, "sspi") || CompareInsensitiveInvariant(stringValue, "true")) || CompareInsensitiveInvariant(stringValue, "yes"))
    {
        return true;
    }
}

...

    BEARBEITEN 20.02.2018
    Jetzt im .Net Core, die wir sehen können, seine open-source auf github!
    Suche für ConvertValueToIntegratedSecurityinternal Methode:

    https://github.com/dotnet/corefx/blob/fdbb160aeb0fad168b3603dbdd971d568151a0c8/src/System.Data.SqlClient/src/System/Data/Common/DbConnectionOptions.cs

    • Dieser Teil des Codes ist die Eigenschaft nur für einen Fall, der ist erklärbar durch die Namen ConvertValueToIntegratedSecurityInternal. Diese Eigenschaft wird nur verwendet, wenn provider ist SqlClient so in SqlClient, SSPI &true sind die gleichen, aber nicht, wenn der client ist OleDb oder OracleClient. Ich habe klargestellt, daß in stackoverflow.com/a/23637478/704008 mit msdn-Referenz
    InformationsquelleAutor Pavel Biryukov
  5. 21

    Integrated Security = False : die Benutzer-ID und Kennwort angegeben sind, in Verbindung.
    Integrated Security = true : die aktuellen Windows-Anmeldeinformationen für die Authentifizierung verwendet werden.

    Integrated Security = SSPI : das ist dieselbe Menge, zu wahren.

    Können wir vermeiden, dass die Attribute username und password, die in der Verbindungszeichenfolge, und verwenden Sie die Integrierte Sicherheit

    InformationsquelleAutor NITIN KAUSHIK
  6. 13

    Lassen Sie mich beginnen mit Integrated Security = false

    false Benutzer-ID und Kennwort in der Verbindungszeichenfolge angegeben.

    true Windows-Konto-Anmeldeinformationen für die Authentifizierung verwendet werden.

    Anerkannte Werte sind true, false, yes, no, und SSPI.

    Wenn User ID und Password angegeben sind und Integrierte Sicherheit eingestellt ist true, dann User ID und Password werden ignoriert und die Integrierte Sicherheit verwendet werden

    InformationsquelleAutor kudlatiger
  7. 7

    Beachten Sie, dass die connection-strings sind speziell auf was und wie Sie eine Verbindung zu Daten. Diese verbinden auf die gleiche Datenbank, aber die erste ist mit .NET Framework-Datenanbieter für SQL Server. Integrated Security=True wird nicht für OleDb.

    • Data Source=.;Initial Catalog=aspnetdb;Integrated Security=True
    • Provider=SQLOLEDB;Data Source=.;Integrated Security=SSPI;Initial Catalog=aspnetdb

    Wenn im Zweifel, verwenden Sie die Visual Studio-Server-Explorer-Datenverbindungen.

    InformationsquelleAutor user1874524
  8. 5

    Wahr ist nur gültig, wenn Sie mit der .NET SqlClient-Bibliothek. Es ist nicht gültig bei Verwendung von OLEDB.
    Wo SSPI ist bvaid entweder Sie verwenden .net SqlClient-library oder OLE DB.

    InformationsquelleAutor Amit Shishodia
  9. 2

    In meiner Sicht,

    Wenn Sie nicht, verwenden Sie die Integrierte Sicherheit=SSPI verwenden,dann müssen Sie hartcodieren den Benutzernamen und das Kennwort in der Verbindungszeichenfolge was bedeutet "relativ unsicher" warum, weil, alle Mitarbeiter Zugriff haben auch ex-Mitarbeiter könnten die Informationen böswillig.

    • Der connection-string ist nicht unbedingt sichtbar für alle Mitarbeiter.
    InformationsquelleAutor Sathishkumar
Schreibe einen Kommentar