blocks|key|3519086|text|当您需要非Windows计算机来建立数据库连接时，请使用SQL+Auth。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3519087|请记住，它添加了另一个攻击矢量(另一组用于危害机器的凭据)，因此在使用它之前，请确保您确实需要它。|3519088|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

Use SQL Auth when you need non-Windows machines to make a DB connection.

Keep in mind that it adds another attack vector (another set of credentials to compromise the machine), so make sure you really need it before using it.

blocks|key|301709|text|当您的站点由外部ISP托管时，通常也需要SQL身份验证。它们通常不支持windows身份验证，或者不允许您向windows帐户授予权限。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|301710|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

SQL authentication is also often required when your site is being hosted by an external ISP. They often do not support windows authentication or do not allow you the ability to grant permissions to windows accounts.

blocks|key|4366374|text|实际上，当您不能使用Windows身份验证时，您可以使用SQL身份验证。在我看来，这是唯一的一次。Windows身份验证更加安全，可以在使用Active+Directory的地方集中管理。如果您有真正了解如何管理Active+Directory的人员，并且您处于windows环境中，则没有充分的理由使用sql身份验证。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|4366375|使用Sql身份验证，您必须管理连接字符串中的密码等，这意味着为了更改访问数据库的帐户，必须有人知道应用程序是如何工作的，或者至少知道信息存储在哪里。有了Windows身份验证，网络管理员所要做的就是在IIS应用程序设置中输入正确的用户名和密码，您就可以随心所欲了。不需要开发人员交互。|4366376|在保护连接字符串信息(如密码等)方面有额外的步骤，当存储在配置文件中时应该加密。与Windows身份验证相比，高效、安全地使用Sql+Server身份验证涉及到更多的步骤。如果使用相同的sql服务器凭据来访问多个服务器上的多个数据库，则情况尤其如此。|4366377|entityMap^0|0|0|0^^$0|@$1|2|3|4|5|6|7|H|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|I|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|J|8|@]|9|@]|A|$]]|$1|F|3|-4|5|6|7|K|8|@]|9|@]|A|$]]]|G|$]]

Really you use SQL Authentication when you can't use Windows Authentication. In my opinion that is about the only time. Windows authentication is more secure and can be centrally managed in places which use Active Directory. If you have people who really know how to adminstrate Active Directory and you're in a windows environment, there isn't a good reason to use sql authentication.

With Sql Authentication you have to manage the passwords etc in connection strings and that means that in order to change the account accessing the database, someone has to know how the application functions or at least where the information is stored. With Windows Authentication, all the network admin has to do is enter in the correct username and password into the IIS application settings and you're ready to rock and roll. No developer interaction required. 

You have extra steps in securing the connection string information as passwords etc. should be encrypted when stored in the config files. All around there are a lot more steps in invovled in efficiently and securely using Sql Server authentication as opposed to Windows Authentication. This is espcially true if the same sql server credentials are used to access multiple databases across multiple servers.

blocks|key|301756|text|如果要完全管理用户帐户，则应使用SQL身份验证。这样，您就可以完全控制用户帐户。例如，您可以强制他们输入私人信息。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|301757|此外，就像Corbin提到的，如果客户端没有运行windows操作系统，您就不能使用Windows身份验证(显然)。|301758|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

If you want to completely manage user accounts, you should use SQL Authentication.
This way, you have complete control over user accounts. You could force them to enter private information for example.

Also, like Corbin mentioned, if clients are not running windows OS, you cannot use Windows Authentication (obviously).

blocks|key|1013701|text|请注意，Windows身份验证是推荐的身份验证模式，原因很简单，因为它继承了操作系统身份验证。有许多因素使您不能使用如上所述的Windows身份验证。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1013702|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

Please be reminded that Windows Authentication is the recommended mode of authentication for the simple reason that it inherits the OS authentication. There are many factors that you may not use Windows Authentication as explained above.

blocks|key|3519314|text|这要看情况了。如果您正在开发内部web应用程序，而网络IT人员在大厅里，那么请使用Windows身份验证。如果您要将应用程序部署到客户，但您无法控制其网络基础架构，则我将使用SQL身份验证|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3519315|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

That depends. If you are developing a in house web app and the network IT people are down the hall then use Windows authentication. If you are deploying your app to customers and you have no control of their network infrastructure then I would use SQL authentication

blocks|key|1013733|text|如果您无法控制Active+Directory+(如在托管情况下)，或者有用户使用Windows以外的操作系统，则您别无选择。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1013734|是否需要使用某些脚本动态创建用户帐户？对于sql用户来说，这必须比Active+Directory更容易(可能并非不可能)。|1013735|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

If you don't have control over the Active Directory (Like in a hosted situation) or there are users with operating systems other than Windows, you don't have a choice. 

Is there a need to create user accounts on the fly with some script? It has to be easier to do for a sql user than the Active Directory (Probably not impossible).

blocks|key|4366546|text|除了以上所有情况之外，考虑下面这样的情况：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|4366547|您需要使用的帐户来自域A。数据库位于域B上。域A和域B没有信任关系。|4366548|您将需要SQL身份验证才能克服这种情况。希望这能有所帮助。|4366549|(更清楚地说)：数据库没有在active+directory中注册。则不可能使用windows身份验证。|4366550|entityMap^0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|J|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|K|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|L|8|@]|9|@]|A|$]]|$1|F|3|G|5|6|7|M|8|@]|9|@]|A|$]]|$1|H|3|-4|5|6|7|N|8|@]|9|@]|A|$]]]|I|$]]

Besides all of the above, consider a case like this:

The account you need to use is from Domain A.
The database is on Domain B.
Domain A and Domain B dont have a trust relationship.

You will need SQL authentication to get past this situation.
Hope this helps.

(To add more clarity): The database is NOT registered with the active directory. Then it is not posisble to use windows authentication.

For my asp.net website with forms authentication, I will use Windows integrated security to access a sql database. I will give DB permissions to the ASPNET or NETWORK SERVICE. Under what circumstances would I use SQL authentication instead?

sql authentication or Windows auth

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

对于使用forms身份验证的asp.net网站，我将使用Windows集成安全性来访问sql数据库。我将授予数据库对ASPNET或网络服务的权限。在什么情况下，我应该使用SQL身份验证？

问sql身份验证或Windows身份验证
EN

回答 8

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问sql身份验证或Windows身份验证EN

回答 8

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问sql身份验证或Windows身份验证
EN