我注意到 SQL Server 2005/2008 可以使用证书来验证复制帐户。是否可以在同一庄园中验证.NET SqlConnection?
理想情况下,我希望完全取消密码身份验证,并让 aspnet 用户使用针对其帐户存储的证书进行连接。
这可能吗?如果可以,如何做到这一点?
最佳答案
验证 TDS 协议(protocol)连接(即用户连接)的唯一方法是使用 Windows 身份验证 (NTLM/Kerberos) 或 SQL 身份验证(用户/密码)。无法使用证书对 TDS 连接进行身份验证。仅数据库镜像和 Service Broker 连接可以authenticate using certificate s。
您可能注意到的是 IIS 和客户端之间发生的 HTTPS 身份验证 Web Based Replication 。这确实是基于证书的身份验证,但发生在客户端和 IIS 之间,并且 SQL Server 不以任何方式参与其中。
关于asp.net - 使用 .NET 中的证书验证 SQL 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2998377/