Connessione a database SQL

mercoledì 10 febbraio 2010 - 11.43

NetDev Profilo | Newbie

Ciao a tutti,
al fine di connettermi ad un database SQL, qualcuno può spiegarmi la differenza tra:

1. "Data Source=nomeserver; Initial Catalog=nomedatabase; User Id=sa; Password=password;"

2. "Data Source=nomeserver; Initial Catalog=nomedatabase; Integrated Security=SSPI;"

Inoltre, per quanto riguarda il caso 1, io accedo a SQL Server Menagement Studio 2008 tramite autenticazione di windows, come faccio a creare un utente per l'autenticazione di SQL Server? So che di default è "sa" e password vuota ma non riesco a loggare.

Grazie.

trinity Profilo | Guru

Al volo ti linko questo sito ti spiega un pokino il tutto sulla prima tua domanda:

http://www.connectionstrings.com/

appena torno da lavoro ti spiego anche il discorso dell'utente

Ciao
Cirillo Fabio
www.wondernet.biz
fabio@wondernet.biz
http://blogs.dotnethell.it/fabiocirillo/
http://wnetsoftware.blogspot.com

NetDev Profilo | Newbie

Grazie mille, intanto leggo quello che mi hai passato.

lbenaglia Profilo | Guru

>Ciao a tutti,
>al fine di connettermi ad un database SQL, qualcuno può spiegarmi
>la differenza tra:
>
>1. "Data Source=nomeserver; Initial Catalog=nomedatabase; User
>Id=sa; Password=password;"
>
>2. "Data Source=nomeserver; Initial Catalog=nomedatabase; Integrated
>Security=SSPI;"
La prima stringa di connessione utilizza la SQL Server Authentication mentre la seconda prevede la Windows Authentication:
http://msdn.microsoft.com/en-us/library/ms144284.aspx

>Inoltre, per quanto riguarda il caso 1, io accedo a SQL Server
>Menagement Studio 2008 tramite autenticazione di windows, come
>faccio a creare un utente per l'autenticazione di SQL Server?
Se non specificato diversamente in fase di setup, di default l'unico modello di autenticazione abilitato è la Windows Authentication.
Per abilitare entrambe le modalità fai riferimento a questo paragrafo dei Books Online:
http://msdn.microsoft.com/en-us/library/ms188670.aspx

>So che di default è "sa" e password vuota ma non riesco a loggare.
Consiglio, imposta una password SICURA per "sa" ed utilizza questa login esclusivamente per manutenere l'istanza (leggi NON USARLA per autenticarti dalle tue applicazioni client)

>Grazie.
Prego.

Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org

NetDev Profilo | Newbie

Grazie mille, sono riuscito ad abilitare l'utente "sa" per l'autenticazione SQL Server e ad accedere al mio database.

Ma in sostanza qual'è la stringa di connessione migliore / più sicura per accedere ai database per un applicazione web?
Usando la stringa relativa alla connessione tramite utente SQL, bisognerebbe che i provider che hosteranno il sito, forniscano le credenziali per accedere all'istanza di Sql sul loro server, giusto?
Ma è sicuro scrivere nome utente e password (senza criptarli in qualche modo) su una pagina del mio sito (o volendo sul web.config) che potrebbe essere consultata da qualcuno in grado di accedere al server?

lbenaglia Profilo | Guru

>Ma in sostanza qual'è la stringa di connessione migliore / più
>sicura per accedere ai database per un applicazione web?
Entrambe sono sicure, cambia solo "l'attore" che esegue la validazione della login: nel caso della SQL Server Authentication sarà appunto SQL Server, altrimenti sarà Kerberos.
Se utilizzi la Windows Authentication non dovrai preoccuparti di gestire eventuali policy legate alla password (lunghezza minima, scadenza, complessità, ecc.) in quanto verranno seguite le regole impostate a livello di dominio (o locali).

>Usando la stringa relativa alla connessione tramite utente SQL,
>bisognerebbe che i provider che hosteranno il sito, forniscano
>le credenziali per accedere all'istanza di Sql sul loro server,
>giusto?
Eh, si

>Ma è sicuro scrivere nome utente e password (senza criptarli
>in qualche modo) su una pagina del mio sito (o volendo sul web.config)
>che potrebbe essere consultata da qualcuno in grado di accedere
>al server?
Secondo me no (anche se mi pare di ricordare esista un modo nativo per crittografare le pwd nel web.config)
Una fugace ricerca con google mi ha restituito questo articolo:
http://chiragrdarji.wordpress.com/2008/08/11/how-to-encrypt-connection-string-in-webconfig/

Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org

NetDev Profilo | Newbie

Ancora grazie per il prezioso aiuto.
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5