数据库连接字符串简析

连接字符串的格式是使用分号分隔的键/值参数对列表，如下，是一个工程的DefaultConnection的连接字符串

Data Source=(LocalDb)\MSSQLLocalDB;AttachDbFilename=|DataDirectory|\aspnet-MyFirstWeb-20150914081224.mdf;Initial Catalog=aspnet-MyFirstWeb-20150914081224;Integrated Security=True"

这段代码用于Microsoft SQL Server数据提供者的连接字符串。其中，该字符串采用的是Windows Authentication连接数据库，从Integrated Security=true这句话看出来的。当然也可以写作：Integrated Securaty=SSPI

其中，关键字不区分大小写，并将忽略键/值对之间的空格。对于不同的数据提供程序，连接字符串存在差异:

SqlConnection的连接字符串：

Server=服务器名称;Database=数据库名称;UserID=用户名;Password=密码;

OleDbConnection的连接字符串：

Provider=SQLOLEDB；Data Source=服务器名称;Initial Catalog=数据库名称;UserID=用户名;Password=密码;

OdbcConnection的连接字符串：

 Driver={SQL Server};Server=服务器名称;Database=数据库名称;(或者)DSN=DSN名称;

OracleConnection的连接字符串：

 Data Source=Oracle8i;User ID=用户名;pwd=密码;

以上的验证方式为用户名密码验证方式，为了帮助限制对数据源的访问，必须保护用户ID，密码和数据源等连接信息的安全。为了避免公开用户信息，建议尽可能的使用Windows身份验证，使用Integrated Security或者Trusted_Connection关键字在连接字符串中指定Windows验证，不必再使用用户名和密码。在使用Windows身份验证时，用户由Windows进行身份验证，通过对Windows用户和组授权权限来确定他们是否有访问服务器和数据库资源的权限。