Lors de l'utilisation de Trusted_Connection=true et l'authentification SQL Server, cela affectera la performance?
Si une chaîne de connexion spécifie Trusted_Connection=true
avec mode d'authentification SQL Server, les performances de mon application web d'être touchées?
Vous devez vous connecter pour publier un commentaire.
Pas 100% sûr de ce que tu veux dire:
EST à l'aide des informations d'identification Windows et est 100% équivalent à:
ou
Si vous ne voulez pas utiliser la sécurité intégrée /connexion sécurisée, vous devez spécifier l'id utilisateur et le mot de passe de manière explicite dans la chaîne de connexion (et de laisser de côté toute référence à
Trusted_Connection
ouIntegrated Security
)Seulement dans ce cas, le mode d'authentification SQL Server est utilisé.
Si l'un de ces deux paramètres est présent (
Trusted_Connection=true
ouIntegrated Security=true/SSPI
), puis le informations d'identification Windows de l'utilisateur actuel sont utilisés pour l'authentification SQL Server et desuser iD=
paramètre sera ignoré et pas utilisé.Pour référence, voir le Les Chaînes de connexion site pour SQL Server 2005 avec beaucoup d'échantillons et des explications.
À l'aide de l'Authentification Windows est le moyen le plus recommandé de faire les choses, mais il est susceptible de subir un léger retard depuis SQL Server aurait pour authentifier vos informations d'identification sur un annuaire Active Directory (généralement). Je n'ai aucune idée de combien de léger retard peut-être, et je n'ai pas trouvé de références pour que.
En résumé:
Si vous spécifiez
Trusted_Connection=True;
ouIntegrated Security=SSPI;
ouIntegrated Security=true;
dans votre chaîne de connexion==> PUIS (et seulement ensuite) vous avez l'Authentification Windows qui se passe. Tout
user id=
paramètre dans la chaîne de connexion sera ignorée.Si vous NE PAS spécifier ces paramètres,
==> alors vous NE PAS ont Windows événement d'Authentification (l'Authentification SQL mode sera utilisé)
Lorsque vous utilisez des connexions fiables, le nom d'utilisateur et mot de passe sont IGNORÉS, parce que SQL Server à l'aide de l'authentification windows.
Ce sera probablement un impact sur les performances des coûts lors de la création de la connexion, mais que les connexions sont mis en commun, ils sont créés qu'une seule fois et ensuite réutilisés, il ne fera aucune différence pour votre application. Mais comme toujours: le mesurer.
Mise à JOUR:
Il y a deux modes d'authentification:
trusted
il y a plusieurs échanges qui doivent être faites entre le client et le serveur. L'établissement de SSPI poignée de main sera plus lent qu'un seul aller-retour de l'envoi du nom d'utilisateur/mot de passe.Trusted_Connection=True;
moyens d'Authentification Windows.Si votre application web est configurée pour usurper l'identité d'un client, puis à l'aide d'une connexion de confiance aura potentiellement un impact négatif sur les performances. C'est parce que chaque client doit utiliser une autre connexion de la piscine (avec les informations d'identification du client).
La plupart des applications web ne pas utiliser l'emprunt d'identité ou de la délégation, et donc n'ont pas ce problème.
Voir cet article MSDN pour plus d'informations.