如下这条连接字符串语句:connStr = "Provider=SQLOLEDB.1;Persist Security Info=True;Initial Catalog=数据库名称;Data Source=远程IP;Integrated Security=SSPI"。看到Microsoft在官方网站推荐这种连接方式,我感到疑惑的是,这种方式根本不需要开发人员提供用户名和密码,那不是说只要会这种命令的人,不知道登录密码也能随意连接上数据库,也能进行各类操作,那数据安全性岂不是很难保障?解决这类问题有什么好的解决方法呢,有别的语句命令吗?想听各位多多指点,谢谢了
{
class DBConnection
{
//定义MyConnection方法,用户在使用时只需调用这个方法就可以连接数据库
public static SqlConnection MyConnection()
{
//返回数据库连接字符串
return new SqlConnection("server=.;database=DYDJ;uid=sa;pwd=sa");
SqlConnectionconn = new SqlConnection();
conn.ConnectionString = cString;
conn.Open()对于集成Windows安全性的账号来说,其连接字符串写法一般如下:
string ConnStr = "server = localhost; integrated security = sspi; database = northwind";
或string ConnStr = "server = localhost; trusted_connection = yes; database = northwind";使用Windows集成的安全性验证在访问数据库时具有很多优势:安全性更高、访问速度更快、减少重新设计安全架构的工作、可以硬编码连接字符串等,还是很值得使用的。不知楼主是否满意!