在连接字符串中 Integrated Security = true/SSPI 和 Encrypt = yes 的目的有什么区别?出于安全目的,仅启用集成安全性而不使用“加密”是否足够?
谢谢
最佳答案
Integrated Security
和数据库连接字符串中的 Encrypt
选项不相关。他们都有不同的目的,他们不会互相干扰。
Integrated Security
用于决定在连接到数据库时应如何对用户进行身份验证。如果 Integrated Security
设置为 True
,则为当前登录的 Windows 用户发出连接请求。相反,如果应该为 sa
等数据库用户建立连接,则连接字符串中不需要 Integrated Security
选项。连接字符串中仅提供数据库用户的用户名和密码。
另一方面,Encrypt
是决定 sql server 在服务器和客户端之间通过网络传输时是否应该使用 SSL 证书来加密数据。
您可以在以下 Microsoft 页面上获得有关数据库连接字符串中各种选项的更多详细信息。 https://learn.microsoft.com/en-us/dotnet/api/system.data.sqlclient.sqlconnection.connectionstring?view=netframework-4.7.2
关于c# - Integrated Security=True 与 Encrypt=Yes 用法有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52047005/