Integrated Security=SSPI

持续安全信息

连接字符串中 Persist Security Info 关键字的默认设置为 false。

复制

Persist Security Info=false;

如果将该关键字设置为 true 或 yes，将允许在打开连接后，从连接中获得涉及安全性的信息（包括用户标识和密码）。如果在建立连接时必须提供用户标识和密码，最安全的方法是在使用信息打开连接后丢弃这些信息，在 Persist Security Info 设置为 false 或 no 时会发生这种情况。当您向不可信的源提供打开的连接，或将连接信息永久保存到磁盘时，这点尤其重要。如果将 Persist Security Info 保持为 false，可帮助确保不可信的源无法访问连接中涉及安全性的信息，并帮助确保任何涉及安全性的信息都不会随连接字符串信息在磁盘上持久化。

使用 Windows 身份验证

我们建议您使用 Windows 身份验证（通常称为集成安全性）连接到服务器数据库上。要指定 Windows 身份验证，可以对 SQL Server .NET Framework 数据提供程序使用下列两个键/值对中的任意一个：

Integrated Security=true;
Integrated Security=SSPI;

但是，只有第二个将适用于 OleDb .NET Framework 数据提供程序。为 ConnectionString 设置 Integrated Security=true 将引发异常。

对于 ODBC .NET Framework 数据提供程序，必须使用以下键/值对指定 Windows 身份验证。

Trusted_Connection=yes;