SQL Server 连接字符串和身份验证详解

SQL Server .NET Data Provider 连接字符串包含一个由一些属性名/值对组成的集合。每一个属性/值对都由分号隔开。
          PropertyName1=Value1;PropertyName2=Value2;PropertyName3=Value3;.....
同样，连接字符串必须包含SQL Server实例名称:
          Data Source=ServerName;
          使用本地的SQL Server(localhost)，如果想要使用远程服务器运行，应该在示例对象中把正确的服务器赋给Data Source 属性。此外，还必须指定所支持的两种身份验证方法(即Windows身份验证和SQL Server身份验证)中的其中一种。Windows身份验证使用Windows登录用户身份连接数据库，而SQL身份验证要求显式地指定SQL Server用户ID和密码。要想使用Windows身份验证，必须在连接字符串中包括 Integrated Security 属性:
          Data Source=ServerName;Integrated Security=True;

默认情况下，Integrated Security 属性为 False ，这意味着将禁用Windows身份验证。如果没有显式地把这个属性的值设置为True，连接将使用SQL Server身份验证，因此，必须提供SQL Server用户ID和密码。Integrated Security属性还能识别的其他值只有SSPI(Security Support Provider Interface，安全性支持提供者接口).在所有的Windows NT操作系统上，其中包括Windows NT 4.0、2000、XP，都支持值SSPI。它是使用Windows身份验证时可以使用的惟一接口，相当于把Integrated Security 属性值设置为True。

在Windows身份验证模式中，SQL Server使用Windows的安全子系统对用户连接进行有效性验证。即使显示地指定用户ID和密码，SQL Server也不检查连接字符串中的用户ID和密码。因为只有Windows NT、2000、XP支持SSPI，因此如果正使用的是这些操作系统，则只能使用Windows集成的安全策略去连接SQL Server。不论使用哪一个操作系统，当使用SQL Server身份验证时，必须在连接字符串中指定用户ID和密码：
Data Source=ServerName;User ID=donaldx;Password=unbreakable

默认情况下，SQL Server .NET Data Provider连接指定用户的默认数据库，当在数据库中创建用户时，可以设置用户的默认数据库。此外，也可以在任意时间更改用户的默认数据库。例如，系统管理员的默认数据库是master。如果想要连接不同的数据库，应该指定数据库的名称：
Data Source=ServerName;Integrated Security=SSPI;Initial Catalog=Northwind

每一种身份验证都有它的优点和缺点。Windows身份验证使用单一的用户信息库源，因此，不需要为数据库访问去分别配置用户。连接字符串不包含用户ID和密码，因此消除了把用户ID和密码暴露给未授权的用户的危险。可以在Active Directory中管理用户和他们的角色，而不必在SQL Server中显式地配置他们的属性。
Windows身份验证的缺点是，它要求客户通过Windows的安全子系统支持的安全通道去连接SQL Server。如果应用种序需要通过不安全的网络(例如Internet)连接SQL Server，Windows身份验证将不工作。此外，这种身份验证方法也部分地把管理数据库访问控制的责任从DBA身上转移到了系统管理员身上，这在确定的环境中也许是一个问题。
          一般而言，在设计通用的应用程序时，为了使用Windows身份验证，将会对一些方面进行加强。大多数公司的数据库都驻留在比较健壮的Windows服务器操作系统上，那些操作系统都支持Windows身份验证。数据访问层和数据表示层的分离也促进了把数据访问代码封装在中间层组件思想的应用，中间层组件通常运行在具有数据库服务器的内部网络中。当这样设计时，就不需要通过不安全通道建立数据库连接。除此之外，Web服务也使直接连接不同域中数据库的需要大减少。

数据库的连接性已经发展成为应用程序开发的一个标准方面。数据库连接字符串现在已经成为每个项目的标准必备条件。我发现自己为了找到所需要的句法，经常要从另外一个应用程序中复制连接字符串或者进行一次搜索。这个在与SQL Server交互操作时更是如此，因为它有太多的连接字符串选项。现在就让我们来研究一下连接字符串的众多方面。

连接字符串

在对象实例化或者建立期间，数据库连接字符串通过属性或方法被传递到必要的对象。连接字符串的格式是一个以分号为界，划分键／值参数对的列表。列表A中包括了一个C#中的例子，说明了怎样用创建SqlConnection对象的方法连接到SQL Server（实际的连接字符串是通过对象的ConnectionString属性分配的）。列表B中包括的是VB.NET的版本。

列表A

string cString = "Data Source=server;Initial Catalog=db;User ID=test;Password=test;";
SqlConnectionconn = new SqlConnection();
conn.ConnectionString = cString;
conn.Open();

列表B

Dim cString As String
cString = "Data Source=server;Initial Catalog=db;User ID=test;Password=test;"

Dim conn As SqlConnection = New SqlConnection()
conn.ConnectionString = cString
conn.Open()

连接字符串会指定数据库服务器和数据库，以及访问数据库必需的用户名和密码。但是这种格式并不是对所有数据库交互都适用，它的确有许多可用的选项，其中很多选项都有同义词。

和Data Source（数据源）、Initial Catalog（初始编目）、User ID（用户ID）、和Password（密码）等元素一起，下面这些选项都是可用的：

• Application Name（应用程序名称）：应用程序的名称。如果没有被指定的话，它的值为.NET SqlClient Data Provider（数据提供程序）.
• AttachDBFilename／extended properties（扩展属性）／Initial File Name（初始文件名）：可连接数据库的主要文件的名称，包括完整路径名称。数据库名称必须用关键字数据库指定。
• Connect Timeout（连接超时）／Connection Timeout（连接超时）：一个到服务器的连接在终止之前等待的时间长度（以秒计），缺省值为15。
• Connection Lifetime（连接生存时间）：当一个连接被返回到连接池时，它的创建时间会与当前时间进行对比。如果这个时间跨度超过了连接的有效期的话，连接就被取消。其缺省值为0。
• Connection Reset（连接重置）：表示一个连接在从连接池中被移除时是否被重置。一个伪的有效在获得一个连接的时候就无需再进行一个额外的服务器来回运作，其缺省值为真。
• Current Language（当前语言）：SQL Server语言记录的名称。
• Data Source（数据源）／Server（服务器）／Address（地址）／Addr（地址）／Network Address（网络地址）：SQL Server实例的名称或网络地址。
• Encrypt（加密）：当值为真时，如果服务器安装了授权证书，SQL Server就会对所有在客户和服务器之间传输的数据使用SSL加密。被接受的值有true（真）、false（伪）、yes（是）和no（否）。
• Enlist（登记）：表示连接池程序是否会自动登记创建线程的当前事务语境中的连接，其缺省值为真。
• Database（数据库）／Initial Catalog（初始编目）：数据库的名称。
• Integrated Security（集成安全）／Trusted Connection（受信连接）：表示Windows认证是否被用来连接数据库。它可以被设置成真、伪或者是和真对等的sspi，其缺省值为伪。
• Max Pool Size（连接池的最大容量）：连接池允许的连接数的最大值，其缺省值为100。
• Min Pool Size（连接池的最小容量）：连接池允许的连接数的最小值，其缺省值为0。
• Network Library（网络库）／Net（网络）：用来建立到一个SQL Server实例的连接的网络库。支持的值包括： dbnmpntw (Named Pipes)、dbmsrpcn (Multiprotocol／RPC)、dbmsvinn(Banyan Vines)、dbmsspxn (IPX／SPX)和dbmssocn (TCP／IP)。协议的动态链接库必须被安装到适当的连接，其缺省值为TCP／IP。
• Packet Size（数据包大小）：用来和数据库通信的网络数据包的大小。其缺省值为8192。
• Password（密码）／Pwd：与帐户名相对应的密码。
• Persist Security Info（保持安全信息）：用来确定一旦连接建立了以后安全信息是否可用。如果值为真的话，说明像用户名和密码这样对安全性比较敏感的数据可用，而如果值为伪则不可用。重置连接字符串将重新配置包括密码在内的所有连接字符串的值。其缺省值为伪。
• Pooling（池）：确定是否使用连接池。如果值为真的话，连接就要从适当的连接池中获得，或者，如果需要的话，连接将被创建，然后被加入合适的连接池中。其缺省值为真。
• User ID（用户ID）：用来登陆数据库的帐户名。
• Workstation ID（工作站ID）：连接到SQL Server的工作站的名称。其缺省值为本地计算机的名称。

解决SQL Server 连接时的一些基本问题后总结

总结如下：

1、SQL Server的连接方式

以本地服务器(LocalHost)，数据库(Northwind)为例，可以有以下一些连接方式

SqlConnection conn=new SqlConnection( "Server=LocalHost;Integrated Security=SSPI;Database=Northwind");

SqlConnection conn = new SqlConnection("Data Source=LocalHost;Integrated Security=SSPI;Initial Catalog=Northwind;");

SqlConnection conn = new SqlConnection(" Data Source=LocalHost;Initial Catalog=Northwind;Integrated Security=SSPI;Persist Security Info=False;Workstation Id=XURUI;Packet Size=4096; ");
SqlConnection myConn = new SqlConnection("Persist Security Info=False;Integrated Security=SSPI;Database=northwind;Server=LocalHost");
SqlConnection conn = new SqlConnection(" Uid=sa;Pwd=***;Initial Catalog=Northwind;Data Source=LocalHost;Connect Timeout=900");

小结

a.Server和Database，Data Source和Initial Catalog配对使用的，可以互相替换
b.Integrated Security默认值是False，此时需要提供Uid和Pwd，即将以Sql Server 用户身份登陆数据库；如果设置为True，Yes 或 SSPI，这不能出现Uid和Pwd，将以Windows用户身份登陆数据库。强烈推荐用后一种形式，安全性更高。
c.Integrated Security和Persist Security Info同时出现，后者设置为False，可保证信息安全。

更多字符串连接说明请看MSDN：
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpref/html/frlrfSystemDataSqlClientSqlConnectionClassConnectionStringTopic.asp

连接字符串的书写应该熟练后应该没有什么问题，我是再看别人的程序，说实话有些东东还真不清楚。但连接不上的问题出现后，得解决呀。所以必须要弄懂这些关键字的意义，修改后再测试。

2、SQL Server的用户设置
问题一、采用连接字符串
SqlConnection conn = new SqlConnection(" Uid=sa;Pwd=***;Initial Catalog=Northwind;Data Source=LocalHost;Connect Timeout=900");
错误：
用户"sa"登陆失败，没有可信任的Sql Server连接
查资料后找到解决方法：
原因：Sql Server的验证方式需要设置为Sql Server验证和Windows集成验证的混合方式，如果仅设置为后一种方式，就会出像上述问题
解决：运行Sql Server的企业管理器，点击服务器，在右键菜单中选择属性，选安全性，更改验证方式即可
问题二、采用连接字符串
SqlConnection conn = new SqlConnection("Data Source=LocalHost;Integrated Security=SSPI;Initial Catalog=Northwind;");
错误：
用户"computername\IWAM_servername"登陆失败
原因：SQL Server的登陆用户中不包括IWAM_servername
解决方法：运行Sql Server的企业管理器，点击服务器，选安全性，选登陆，新建登陆中加入IWAM_servername，并配备相应的权限，如只能访问Northwind数据库，数据库的角色设置为public和db_owner。

3、关于连接的安全性

最好使用SSPI的集成安全方式连接数据库，而sa用户的方式连接会存在安全隐患，我认为主要是因为在安装SQL Server时，经常会为了访问的方便设置sa的密码为空，黑客一旦让sa成为管理员，就可以获得对系统的所有访问权限。所以为了数据库的安全，可以设置 SQL server的访问用户只能经过windows集成验证，设置sa的安全密码，加强数据库的安全性。当然设置为windows集成验证后，数据库的性能和访问的灵活性势必会受到影响，管理员可以针对每一个数据库设置不同的验证方式，而不必对SQL server设置成统一的方式。