每次在讲到这个地方的时候,我都会提问。也经常有朋友回答不上来。
integrated security=true 的意思是集成验证,也就是说使用Windows验证的方式去连接到数据库服务器。这样方式的好处是不需要在连接字符串中编写用户名和密码,从一定程度上说提高了安全性。
那么到底是用哪一个Windows身份呢?很多朋友说,使用当前用户的身份吧?这个回答不能算错,至少在Windows应用程序中是这样的。但如果换成是ASP.NET应用程序,则就不是了。
如果是ASP.NET应用程序(网站或者服务),那么根据其运行宿主环境的不一样,可能会有差异
1. Windows XP :ASPNET帐号
2. Windows 2003或者以后的版本:NetWork Service帐号
知道这个原理之后,那么如果你准备用Integrated security=true,则需要授予这两个帐号对于数据库的访问权限。
但要注意一个问题(也是很多朋友疑惑的),就是在Visual Studio里面调试的时候,貌似又不是使用ASPNET这个帐号的。这是因为Visual Studio总是使用当前开发环境中,用户的Windows身份来发起请求的。
从下面的图可以看到这个差别。在VS里面调试,与在IIS中调试,访问的身份是不一样的
我在window2003下的测试:
首先打开Network Service账号的权限
分配访问test数据库的权限 :
设置test数据库中对Card表的select权限
程序中:
using (SqlConnection conn = new SqlConnection(System.Configuration.ConfigurationManager.ConnectionStrings["test"].ConnectionString))
{
conn.Open();
SqlCommand comm = new SqlCommand("select * from Card", conn);
Object obj=comm.ExecuteScalar();
}
通过SQL Server Profiler来查看连接的用户名,结果如下:
Visual studio 自带的开发应用服务器里:
IIS的结果:
