web.config設定連接字串語法 (Connection String)
SQL Server 支援兩種驗證模式:Windows 驗證模式和混合模式
Windows 驗證是預設設定,也經常稱為整合式安全性,因為這個 SQL Server 安全性模型會與 Windows 緊密整合。 特定的 Windows 使用者和群組帳戶會受信任而可登入 SQL Server。 已經過驗證的 Windows 使用者不必再提供額外認證資料。
混合模式支援 Windows 和 SQL Server 提供的驗證。 使用者名稱和密碼組會在 SQL Server 內進行維護。
使用SQL SERVER驗證
使用混合模式驗證,則必須建立儲存在 SQL Server 中的 SQL Server 登入。 然後在執行階段時還需要提供 SQL Server 使用者名稱和密碼。
<connectionStrings>
<add name="DbConnectionString" connectionString="Data Source=資料庫來源;Initial Catalog=資料庫名稱;User ID=帳號;Password=密碼" providerName="System.Data.SqlClient" />
</connectionStrings>
使用Windows驗證
使用 Windows 驗證的好處是因為使用者已登入 Windows,所以不必再另行登入 SQL Server,且不需要使用者名稱或密碼。
<connectionStrings>
<add name="DbConnectionString" connectionString="data source=資料庫來源;initial catalog=資料庫名稱;integrated security=true;" providerName="System.Data.SqlClient" />
</connectionStrings>
補充說明/ NOTE
使用 Windows 驗證會使用一系列的加密訊息在 SQL Server 中驗證使用者。
使用 SQL Server 登入時,SQL Server 登入名稱及密碼會透過網路傳遞,因而降低其安全性。