【发布时间】:2016-02-19 16:57:01
【问题描述】:
Microsoft 已弃用 SQL Compact,因此我想在客户端计算机上将其替换为 SQL LocalDB。
当使用“Integrated Security = True”时,替换在客户端机器上可以正常工作,但是一旦我设置“Integrated Security = False”,我就会得到 p>
用户“TestUser”登录失败
我无法在客户端上使用集成安全性。
他们应该无法在不知道已在其 machine.config 中加密的用户名/密码的情况下访问数据库。
我在 VS 中创建了一个登录,如下所示:
CREATE LOGIN TestUser WITH PASSWORD = 'asdfsdfasdf';
GO
CREATE USER TestUser FOR LOGIN TestUser WITH DEFAULT_SCHEMA = [dbo];
GO
exec sp_addrolemember 'db_owner', 'TestUser'
GO
连接字符串类似这样:
<add name=" ConnectionStringName"
connectionString="Data Source=(LocalDB)\v11.0;
AttachDbFilename=|DataDirectory|\TEST.mdf;
Integrated Security=False; User Id=TestUser;
Password=asdfsdfasdf"
providerName="System.Data.SqlClient" />
我在 MSDN 论坛上发布了一个类似的问题,但没有收到很好的回复。
另外,stackoverflow上好像也有类似的问题,但是没有很好的回答。
LocalDB and Entity Framework 6 - Security
LocalDB connection with Integrated security=False
我有一种感觉,我已经知道答案了,因为 LocalDB 无法在其他关闭集成安全性的计算机上工作,因为理论上它使用的是本地 SQL 服务器实例,其中登录名存储在主数据库中并且客户端主数据库与 LocalDB 内的登录名不匹配。
在我看来,微软会通过打开集成安全性来放弃 LocalDB 中的安全问题,这似乎很可笑。
任何人都可以找到数据库,将其复制到他们的计算机上,然后使用 SQL 工具读取数据库,甚至不知道用户名/密码。
【问题讨论】:
-
您能否展示一下您是如何尝试连接到数据库的?现在你的问题没有 C# 代码。
-
添加了连接字符串。确实没有要显示的 C# 代码。这只是使用简单的 DataReader 甚至 ExecuteScalar 连接到数据库的 ADO.NET。他们都在抛出同样的错误。
-
如果那是您的实际连接字符串。它坏了。
LocalDb周围的参数不匹配。 -
@Eris 抱歉,复制/粘贴错误。
-
Microsoft 将通过打开集成安全性来放弃 LocalDB 中的安全问题 根本没有放弃安全问题,
=true在域中同样安全,如果不是更安全的话然后将密码存储在 MDF 中。
标签: c# sql-server localdb sql-server-2012-localdb