rav*_*avi 4 authentication security sql-server
为 SQL Server创建连接字符串的最佳方法是什么?
我应该使用受信任的连接字符串(Windows 身份验证)还是不受信任的连接字符串(sql server 身份验证),为什么?
我关心的是让我的连接字符串更安全,这样它就不会受到攻击的影响。
我在许多论坛上读到 Windows 身份验证更安全,如果我们使用 SQL Server 身份验证,那么用户 ID 和密码可以通过网络嗅探。
与 SQL Server 身份验证相反,Windows 身份验证将是最安全的方法。这背后的原因是因为使用 Windows 身份验证,操作系统处理身份验证,而不是 SQL Server 使用其各自的方法处理它。
使用 Windows 身份验证时,SQL Server 仅使用登录 Windows(操作系统)时存储的身份验证令牌。这种基于令牌的安全性比 SQL Server 的本机用户名/密码安全性更安全。
换句话说,如果可以,请选择Windows Authentication。但有时您无法绕过 SQL Server 身份验证(旧应用程序、第三方供应商等)。
| 归档时间: |
|
| 查看次数: |
2372 次 |
| 最近记录: |