통합 보안 = True와 통합 보안 = SSPI의 차이점은 무엇입니까?

통합 보안을 사용하는 두 개의 앱이 있습니다. 하나 Integrated Security = true는 연결 문자열에 할당 하고 다른 하나는 설정합니다 Integrated Security = SSPI.

통합 보안 SSPI과 의 차이점은 무엇입니까 true?

Microsoft 에 따르면 그들은 같은 것입니다.

때 false, 사용자 ID 및 암호는 연결에서 지정됩니다. true 인 경우 현재 Windows 계정 자격 증명이 인증에 사용됩니다.
인식되는 값은된다 true, false, yes, no,과 sspi에 해당하는 (권장) true.

Integrated Security=true;모든 SQL 공급자에서 작동하지는 않지만 공급자와 함께 사용하면 예외가 발생합니다 OleDb.

기본적으로 & 공급자 Integrated Security=SSPI;와 함께 작동하기 때문에 선호 됩니다.SQLClientOleDB

MSDN 에 따른 전체 구문 집합은 다음과 같습니다. ADO.NET (연결 문자열 구문)

Windows 인증 사용

데이터베이스 서버에 연결하려면 일반적으로 통합 보안이라고하는 Windows 인증을 사용하는 것이 좋습니다. Windows 인증을 지정하기 위해 데이터 제공자와 함께 다음 두 개의 키-값 쌍 중 하나를 사용할 수 있습니다. SQL Server 용 NET 프레임 워크 :

 Integrated Security = true;
 Integrated Security = SSPI;

그러나 두 번째 만 데이터 공급자 .NET Framework OleDb 와 함께 작동합니다 . Integrated Security = trueConnectionString 을 설정 하면 예외가 발생합니다.

데이터 공급자에서 Windows 인증을 지정합니다. NET Framework for ODBC에서는 다음 키-값 쌍을 사용해야합니다.

Trusted_Connection = yes;

출처 : MSDN : 연결 문자열 작업

우리가 사용하는 경우 많은 질문 답변을 얻을 .Net Reflector의 실제 코드를 볼 SqlConnection:) true와 sspi동일합니다 :

internal class DbConnectionOptions

...

internal bool ConvertValueToIntegratedSecurityInternal(string stringValue)
{
    if ((CompareInsensitiveInvariant(stringValue, "sspi") || CompareInsensitiveInvariant(stringValue, "true")) || CompareInsensitiveInvariant(stringValue, "yes"))
    {
        return true;
    }
}

...

편집 2018년 2월 20일는 이제 닷넷 코어에 우리는 GitHub의에 자사의 오픈 소스를 볼 수 있습니다! ConvertValueToIntegratedSecurityInternal 메소드를 검색하십시오.

https://github.com/dotnet/corefx/blob/fdbb160aeb0fad168b3603dbdd971d568151a0c8/src/System.Data.SqlClient/src/System/Data/Common/DbConnectionOptions.cs

Integrated Security = False : 연결에 사용자 ID 및 비밀번호가 지정되어 있습니다. Integrated Security = true : 현재 Windows 계정 자격 증명이 인증에 사용됩니다.

통합 보안 = SSPI : 이는 true와 같습니다.

연결 문자열에서 사용자 이름 및 비밀번호 속성을 피하고 통합 보안을 사용할 수 있습니다

시작하겠습니다 Integrated Security = false

false 연결 문자열에 사용자 ID와 비밀번호가 지정되어 있습니다.
true Windows 계정 자격 증명이 인증에 사용됩니다.

인식되는 값은 true, false, yes, no,와 SSPI.

경우 User ID와 Password지정 및 통합 보안이 설정되어 true, 다음 User ID과 Password무시되고 통합 보안이 사용됩니다

연결 문자열은 데이터에 연결 하는 대상 과 방법에 따라 다릅니다 . 이들은 동일한 데이터베이스에 연결되어 있지만 첫 번째는 SQL Server 용 .NET Framework 데이터 공급자를 사용하고 있습니다. Integrated Security = True는 OleDb에서 작동하지 않습니다.

• 데이터 소스 = .; 초기 카탈로그 = aspnetdb; 통합 보안 = 참
• 공급자 = SQLOLEDB; 데이터 소스 = .; 통합 보안 = SSPI; 초기 카탈로그 = aspnetdb

확실하지 않은 경우 Visual Studio Server Explorer 데이터 연결을 사용하십시오.

• sspi 란 무엇입니까 ?
• 연결 문자열 구문

True는 .NET SqlClient 라이브러리를 사용하는 경우에만 유효합니다. OLEDB를 사용할 때는 유효하지 않습니다. SSPI가 bvaid 인 경우 .net SqlClient 라이브러리 또는 OLEDB를 사용하고 있습니다.

내 견해로는

통합 보안 = SSPI를 사용하지 않으면 연결 문자열에 사용자 이름과 비밀번호를 하드 코딩해야합니다. 이는 "비교적 안전하지 않은"이유를 의미합니다. 모든 직원이 전직 직원도 액세스 할 수 있기 때문에 정보를 악의적으로 사용할 수 있기 때문입니다.