【发布时间】:2014-05-19 09:28:41
【问题描述】:
我四处寻找,仍然没有找到这个简单问题的明确答案:
是否可以在 LocalDB 中使用 SQL 身份验证,即是否可以使用包含
的连接字符串Integrated Security=False
?
【问题讨论】:
标签: connection-string localdb sql-authentication
【发布时间】:2014-05-19 09:28:41
【问题描述】:
是的,我上次尝试是可能的。只需按照this MDSN article 的步骤操作即可。
请记住,它仍然是用户实例,在启动它的帐户下运行,并且在帐户注销时将被关闭。也没有远程访问。
【讨论】:
-
所以当 LocalDB 引擎实例自动创建时,它是在混合身份验证模式下创建的,我明白了。我想我可以然后例如更改sa密码并以sa登录。您是否认为可以附加预配置的 mdf 数据库文件,以便它不允许当前用户使用 windows auth 进行访问,并且只允许例如sa账户?我必须以某种方式创建登录用户映射,对吗?
-
实例以集成认证方式创建。这是每个实例,而不是每个数据库的设置。我怀疑你试图阻止用户访问他们数据库中的数据——在 LocalDB 中没有办法做到这一点。该实例在用户帐户下运行,并且该帐户必须有权访问数据库文件。一旦用户可以访问数据库文件,他们就可以启动自己的 LocalDB 实例并打开数据库,从这一刻起,这一切都是他们的。
-
是的,我想让打开本地数据库变得更加困难。显然这不值得。
-
@KrzysztofKozielczyk 这听起来很可怕。你是说 LocalDB 不能用“Integrated Security=False”运行吗? Microsoft 弃用了 LocalDB 的 SQ Compact,现在我发现 LocalDB 并不安全。这意味着任何获得数据库副本的用户都可以使用他们的本地 Windows 帐户进入数据库,因为默认情况下它允许集成安全性......