Question

Ado.net连数据库的语句名词解释的问题

如下两句话中：
SqlConnection conn=new SqlConnection("server=localhost;Integrated Security=SSPI;Initial catalog=NorthWind;")
和
SqlConnection myConnection = new SqlConnection("Persist Security Info=False;Integrated Security=SSPI;database=northwind;server=mySQLServer");
中请问Integrated Security、SSPI、Initial catalog、Persist Security Info分别都是什么意思谢谢
还有这两句话等价吗？

Answer 1

第一个语句采用了SQL Server集成安全（Integrated Security=SSPI）；第二句代码采用明确的信任机制，使用用户ID和密码建立连接。对比这两个连接语句可以发现，采用SQL Server集成安全是连接到SQL Server数据库的更可靠的方法，因为它不会在语句中保露用户ID及密码信息。

Persist Security Info ：是否支持安全信息（是否保存密码）

Integrated Security：用于指定采用的集成安全机制。

Initial catalog：用于指定要连接的数据库名称。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
关于SSPI

SSPI是Security Support Provider Interface（Microsoft安全支持提供器接口）的英文缩写。SSPI是定义得较全面的公用API，用来获得验证、信息完整性、信息隐私等集成安全服务，以及用于所有分布式应用程序协议的安全方面的服务。应用程序协议设计者能够利用该接口获得不同的安全性服务而不必修改协议本身。

SSPI是传输层应用程序和网络安全服务提供器之间的Win32接口，其主要特性是使应用程序拥有了一个公用的API来使用不同的安全包，包括Windows NTLM验证、SSL/PCT公用密钥密码技术提供器以及Windows 2000中的Kerberos安全验证提供器。

应用程序开发者有权选择直接调用SSPI函数来集成Windows NT安全性，或者使用基于DCOM、经验证的RPC或者Winsock 2.0等更高级的应用程序接口。Microsoft开发了新的基于接口规格的安全包来支持SSPI。Microsoft建议所有的基于Win32的应用程序开发者在进行安全分布式应用程序的开发时使用SSPI的集成安全特性。