解决SQL Server 连接时的一些基本问题后的若干初浅心得

zsyzhou

学生做了一个题库系统，用Ｃ＃写的ＡＳＰ应用程序，数据库用SQLServer2000，交给我看看。放到服务器上后，出现问题。反复调整后发现了解决的方法，其实很简单。回过头去看了看，发现是自己对SQLServer的连接语句和用户权限的认识不足所造成的。下面将我的一些心得以及网上查到的有关资料汇集一下，以为后来者借鉴，当然很肤浅。

1、SQL Server的连接方式

以本地服务器(LocalHost)，数据库(Northwind)为例，可以有以下一些连接方式

SqlConnection conn=new SqlConnection( "Server=LocalHost;Integrated Security=SSPI;Database=Northwind");

SqlConnection conn = new SqlConnection("Data Source=LocalHost;Integrated Security=SSPI;Initial Catalog=Northwind;");

SqlConnection conn = newSqlConnection(" Data Source=LocalHost;InitialCatalog=Northwind;Integrated Security=SSPI;Persist SecurityInfo=False;Workstation Id=XURUI;Packet Size=4096; ");
SqlConnection myConn  = new SqlConnection("Persist SecurityInfo=False;IntegratedSecurity=SSPI;Database=northwind;Server=LocalHost");
SqlConnection conn = new SqlConnection(" Uid=sa;Pwd=***;Initial Catalog=Northwind;Data Source=LocalHost;Connect Timeout=900");
心得：

a.Server和Database，Data Source和Initial Catalog配对使用的，可以互相替换（见笑）
b.Integrated Security默认值是False，此时需要提供Uid和Pwd，即将以Sql Server用户身份登陆数据库；如果设置为True，Yes 或SSPI，这不能出现Uid和Pwd，将以Windows用户省份登陆数据库。强烈推荐用后一种形式，安全性更高。
c.Integrated Security和Persist Security Info同时出现，后者设置为False，可保证信息安全。
　　更多字符串连接说明请看MSDN：
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpref/html/frlrfSystemDataSqlClientSqlConnectionClassConnectionStringTopic.asp

　　连接字符串的书写应该熟练后应该没有什么问题，我是再看别人的程序，说实话有些东东还真不清楚。但连接不上的问题出现后，得解决呀。所以必须要弄懂这些关键字的意义，修改后再测试。

　　2、SQL Server的用户设置
问题一、采用连接字符串
SqlConnection conn = new SqlConnection(" Uid=sa;Pwd=***;Initial Catalog=Northwind;Data Source=LocalHost;Connect Timeout=900");
错误：
用户"sa"登陆失败，没有可信任的Sql Server连接
查资料后找到解决方法：
原因：Sql Server的验证方式需要设置为Sql Server验证和Windows集成验证的混合方式，如果仅设置为后一种方式，就会出像上述问题
解决：运行Sql Server的企业管理器，点击服务器，在右键菜单中选择属性，选安全性，更改验证方式即可
问题二、采用连接字符串
SqlConnection conn = new SqlConnection("Data Source=LocalHost;Integrated Security=SSPI;Initial Catalog=Northwind;");
错误：
用户"computername\IWAM_servername"登陆失败
原因：SQL Server的登陆用户中不包括IWAM_servername
解决方法：运行Sql Server的企业管理器，点击服务器，选安全性，选登陆，新建登陆中加入IWAM_servername，并配备相应的权限，如只能访问Northwind数据库，数据库的角色设置为public和db_owner。

　　3、关于连接的安全性
　　最好使用SSPI的集成安全方式连接数据库，而sa用户的方式连接会存在安全隐患，我认为主要是因为在安装SQLServer时，经常会为了访问的方便设置sa的密码为空，黑客一旦让sa成为管理员，就可以获得对系统的所有访问权限。所以为了数据库的安全，可以设置SQLserver的访问用户只能经过windows集成验证，设置sa的安全密码，加强数据库的安全性。当然设置为windows集成验证后，数据库的性能和访问的灵活性势必会受到影响，管理员可以针对每一个数据库设置不同的验证方式，而不必对SQL server设置成统一的方式。