Dev

ASP.NET 藉由調整連線字串切換 Windows 驗證與 SQL Login 驗證

說明
參考資料

筆記如何切換 Web.config 的 ConnectionString 達到選擇使用 Windows 驗證 (Intergrated Security) 與 SQL Login 驗證的調整方式。

說明

使用 Windows 驗證作為連線驗證方式

<add name="NorthwindEntities" connectionString="metadata=res://*/Models.Northwind.csdl|res://*/Models.Northwind.ssdl|res://*/Models.Northwind.msl; provider=System.Data.SqlClient;provider connection string="data source=sqlserverdev.domain;initial catalog=Northwind; integrated security=True;MultipleActiveResultSets=True;App=EntityFramework"" providerName="System.Data.EntityClient" />

使用 SQL Login 作為連線驗證方式

<add name="NorthwindEntities" connectionString="metadata=res://*/Models.Northwind.csdl|res://*/Models.Northwind.ssdl|res://*/Models.Northwind.msl; provider=System.Data.SqlClient;provider connection string="data source=sqlserverdev.domain;initial catalog=Northwind; persist security info=True;user id=*;password=*; MultipleActiveResultSets=True;App=EntityFramework"" providerName="System.Data.EntityClient" />

兩者的差異關鍵點即 integrated security=True; 調整為 persist security info=True;user id=*;password=*;。

此外 Windows 驗證也可以使用下列方式 Integrated Security=SSPI

參考資料

你認為偷懶的方法卻是最安全的方法 | 小朱® 的技術隨手寫

講解 SQL 連線字串中關於 Persist Security Info 參數的用途 | Will 保哥