连接字符串中的integrated security=true的意思是什么

每次在讲到这个地方的时候，我都会提问。也经常有朋友回答不上来。

integrated security=true 的意思是集成验证，也就是说使用Windows验证的方式去连接到数据库服务器。这样方式的好处是不需要在连接字符串中编写用户名和密码，从一定程度上说提高了安全性。

那么到底是用哪一个Windows身份呢？很多朋友说，使用当前用户的身份吧？这个回答不能算错，至少在Windows应用程序中是这样的。但如果换成是ASP.NET应用程序，则就不是了。

如果是ASP.NET应用程序（网站或者服务），那么根据其运行宿主环境的不一样，可能会有差异

1. Windows XP ：ASPNET帐号

2. Windows 2003或者以后的版本：NetWork Service帐号

知道这个原理之后，那么如果你准备用Integrated security=true，则需要授予这两个帐号对于数据库的访问权限。

但要注意一个问题（也是很多朋友疑惑的），就是在Visual Studio里面调试的时候，貌似又不是使用ASPNET这个帐号的。这是因为Visual Studio总是使用当前开发环境中，用户的Windows身份来发起请求的。

从下面的图可以看到这个差别。在VS里面调试，与在IIS中调试，访问的身份是不一样的

转自:http://www.cnblogs.com/chenxizhang/archive/2009/05/12/1454723.html

我在window2003下的测试:

首先打开Network Service账号的权限

分配访问test数据库的权限 ：

设置test数据库中对Card表的select权限

 

程序中:

  using (SqlConnection conn = new SqlConnection(System.Configuration.ConfigurationManager.ConnectionStrings["test"].ConnectionString))
        {
            conn.Open();
            SqlCommand comm = new SqlCommand("select * from Card", conn);
            Object obj=comm.ExecuteScalar();
        }

通过SQL Server Profiler来查看连接的用户名，结果如下:

Visual studio 自带的开发应用服务器里:

 

IIS的结果: