Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
SQL Server 2000/2005/2008, Express, Access, MySQL, Oracle
Connessione a database SQL
mercoledì 10 febbraio 2010 - 11.43
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
NetDev
Profilo
| Newbie
29
messaggi | Data Invio:
mer 10 feb 2010 - 11:43
Ciao a tutti,
al fine di connettermi ad un database SQL, qualcuno può spiegarmi la differenza tra:
1. "Data Source=nomeserver; Initial Catalog=nomedatabase; User Id=sa; Password=password;"
2. "Data Source=nomeserver; Initial Catalog=nomedatabase; Integrated Security=SSPI;"
Inoltre, per quanto riguarda il caso 1, io accedo a SQL Server Menagement Studio 2008 tramite autenticazione di windows, come faccio a creare un utente per l'autenticazione di SQL Server? So che di default è "sa" e password vuota ma non riesco a loggare.
Grazie.
trinity
Profilo
| Guru
3.465
messaggi | Data Invio:
mer 10 feb 2010 - 12:05
Al volo ti linko questo sito ti spiega un pokino il tutto sulla prima tua domanda:
http://www.connectionstrings.com/
appena torno da lavoro ti spiego anche il discorso dell'utente
Ciao
Cirillo Fabio
www.wondernet.biz
fabio@wondernet.biz
http://blogs.dotnethell.it/fabiocirillo/
http://wnetsoftware.blogspot.com
NetDev
Profilo
| Newbie
29
messaggi | Data Invio:
mer 10 feb 2010 - 12:45
Grazie mille, intanto leggo quello che mi hai passato.
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
mer 10 feb 2010 - 14:03
>Ciao a tutti,
>al fine di connettermi ad un database SQL, qualcuno può spiegarmi
>la differenza tra:
>
>1. "Data Source=nomeserver; Initial Catalog=nomedatabase; User
>Id=sa; Password=password;"
>
>2. "Data Source=nomeserver; Initial Catalog=nomedatabase; Integrated
>Security=SSPI;"
La prima stringa di connessione utilizza la SQL Server Authentication mentre la seconda prevede la Windows Authentication:
http://msdn.microsoft.com/en-us/library/ms144284.aspx
>Inoltre, per quanto riguarda il caso 1, io accedo a SQL Server
>Menagement Studio 2008 tramite autenticazione di windows, come
>faccio a creare un utente per l'autenticazione di SQL Server?
Se non specificato diversamente in fase di setup, di default l'unico modello di autenticazione abilitato è la Windows Authentication.
Per abilitare entrambe le modalità fai riferimento a questo paragrafo dei Books Online:
http://msdn.microsoft.com/en-us/library/ms188670.aspx
>So che di default è "sa" e password vuota ma non riesco a loggare.
Consiglio, imposta una password SICURA per "sa" ed utilizza questa login esclusivamente per manutenere l'istanza (leggi NON USARLA per autenticarti dalle tue applicazioni client)
>Grazie.
Prego.
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
NetDev
Profilo
| Newbie
29
messaggi | Data Invio:
mer 10 feb 2010 - 16:41
Grazie mille, sono riuscito ad abilitare l'utente "sa" per l'autenticazione SQL Server e ad accedere al mio database.
Ma in sostanza qual'è la stringa di connessione migliore / più sicura per accedere ai database per un applicazione web?
Usando la stringa relativa alla connessione tramite utente SQL, bisognerebbe che i provider che hosteranno il sito, forniscano le credenziali per accedere all'istanza di Sql sul loro server, giusto?
Ma è sicuro scrivere nome utente e password (senza criptarli in qualche modo) su una pagina del mio sito (o volendo sul web.config) che potrebbe essere consultata da qualcuno in grado di accedere al server?
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
mer 10 feb 2010 - 21:49
>Ma in sostanza qual'è la stringa di connessione migliore / più
>sicura per accedere ai database per un applicazione web?
Entrambe sono sicure, cambia solo "l'attore" che esegue la validazione della login: nel caso della SQL Server Authentication sarà appunto SQL Server, altrimenti sarà Kerberos.
Se utilizzi la Windows Authentication non dovrai preoccuparti di gestire eventuali policy legate alla password (lunghezza minima, scadenza, complessità, ecc.) in quanto verranno seguite le regole impostate a livello di dominio (o locali).
>Usando la stringa relativa alla connessione tramite utente SQL,
>bisognerebbe che i provider che hosteranno il sito, forniscano
>le credenziali per accedere all'istanza di Sql sul loro server,
>giusto?
Eh, si
>Ma è sicuro scrivere nome utente e password (senza criptarli
>in qualche modo) su una pagina del mio sito (o volendo sul web.config)
>che potrebbe essere consultata da qualcuno in grado di accedere
>al server?
Secondo me no (anche se mi pare di ricordare esista un modo nativo per crittografare le pwd nel web.config)
Una fugace ricerca con google mi ha restituito questo articolo:
http://chiragrdarji.wordpress.com/2008/08/11/how-to-encrypt-connection-string-in-webconfig/
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
NetDev
Profilo
| Newbie
29
messaggi | Data Invio:
gio 11 feb 2010 - 13:01
Ancora grazie per il prezioso aiuto.
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !