我们目前使用混合模式进行 SQL Server 身份验证。我试图说服我们的 DBA 允许我们使用 Windows 身份验证,以便我们可以使用 Team Foundation Server,但是他绝对拒绝让我们拥有它。
根据他的说法,我们不能使用 Windows 身份验证,因为我们计划最终符合 PCI 标准,而 PCI 需要混合模式。从我在网上看到的情况来看,情况恰恰相反:PCI 标准实际上更喜欢 Windows 身份验证而不是混合模式。
有人可以给我一些关于此的更多信息(最好是说明正确信息的 URL),以便我可以将其发送给我们的部门负责人?
为 SQL Server创建连接字符串的最佳方法是什么?
我应该使用受信任的连接字符串(Windows 身份验证)还是不受信任的连接字符串(sql server 身份验证),为什么?
我关心的是让我的连接字符串更安全,这样它就不会受到攻击的影响。
我在许多论坛上读到 Windows 身份验证更安全,如果我们使用 SQL Server 身份验证,那么用户 ID 和密码可以通过网络嗅探。
这是一个相当简短的问题:
使用 Microsoft SQL Server(2005 版及更新版本)时,是否有任何与安全相关的原因更喜欢 Windows 身份验证而不是 SQL Server 身份验证?
只是指出,我对与安全相关的问题感兴趣,而不是管理或两者之间的任何其他差异。
更新:如果任何差异导致(或是)安全问题,那么我肯定会感兴趣。