ADO.NET SQL Server是默認(rèn)模式（通常稱為集成安全），因為此 SQL Server 安全模型與 Windows 高度集成。信任特定的微軟用戶和組帳戶登錄 SQL Server。已經(jīng)過身份驗證的 Windows 用戶不必提供附加的憑據(jù)。

◆混合模式支持通過 Windows 和 SQL Server 進行的身份驗證。ADO.NET SQL Server用戶名和密碼對保留在 SQL Server 中。

我們建議盡可能使用 Windows 身份驗證。ADO.NET SQL Server身份驗證使用一系列加密消息驗證 SQL Server 中的用戶。使用 SQL Server 登錄時，會通過網(wǎng)絡(luò)傳遞 SQL Server 登錄名和密碼，這樣會降低它們的安全性。使用 Windows 身份驗證，已經(jīng)登錄到 Windows 的用戶不必再單獨登錄到 SQL Server。下面的 SqlConnection.ConnectionString 可指定 Windows 身份驗證，而無需用戶名或密碼。#t#

"Server=MSSQL1;Database=AdventureWorks;Integrated Security=true; ADO.NET SQL Server登錄名與數(shù)據(jù)庫用戶名不同。您必須通過單獨的操作將登錄或 Windows 組映射到數(shù)據(jù)庫用戶或角色。然后向用戶或角色授予訪問數(shù)據(jù)庫對象的權(quán)限。

ADO.NET SQL Server身份驗證方案

在下列情形中，Windows 身份驗證通常為最佳選擇：
◆存在域控制器。
◆應(yīng)用程序和數(shù)據(jù)庫位于同一臺計算機上。
◆您正在使用 SQL Server Express 的實例。

SQL Server 登錄常常在以下情況中使用：
◆您有工作組。
◆用戶從其他不受信任的域進行連接。
◆Internet 應(yīng)用程序（例如 ASP.NET）。

指定 Windows 身份驗證不會禁用 SQL Server 登錄。使用 ALTER LOGIN DISABLE Transact-SQL 語句會禁用具有高特權(quán)的 SQL Server 登錄。

ADO.NET SQL Server身份驗證登錄類型

SQL Server 2000 支持三種登錄類型：
◆本地 Windows 用戶帳戶或受信任的域帳戶。SQL Server 依賴 Windows 來對 Windows 用戶帳戶進行身份驗證。
◆Windows 組。向 Windows 組授予訪問權(quán)限會向作為該組的成員的所有 Windows 用戶登錄授予訪問權(quán)限。
◆SQL Server 登錄。SQL Server 將用戶名和密碼的哈希形式都存儲在 master 數(shù)據(jù)庫中，ADO.NET SQL Server用內(nèi)部身份驗證方法驗證嘗試的登錄。