Lors de l'utilisation de Trusted_Connection=true et l'authentification SQL Server, cela affectera la performance?

Si une chaîne de connexion spécifie Trusted_Connection=true avec mode d'authentification SQL Server, les performances de mon application web d'être touchées?

InformationsquelleAutor George2 | 2009-10-29
  1. 120

    Pas 100% sûr de ce que tu veux dire:

    Trusted_Connection=True;

    EST à l'aide des informations d'identification Windows et est 100% équivalent à:

    Integrated Security=SSPI;

    ou

    Integrated Security=true;

    Si vous ne voulez pas utiliser la sécurité intégrée /connexion sécurisée, vous devez spécifier l'id utilisateur et le mot de passe de manière explicite dans la chaîne de connexion (et de laisser de côté toute référence à Trusted_Connection ou Integrated Security)

    server=yourservername;database=yourdatabase;user id=YourUser;pwd=TopSecret

    Seulement dans ce cas, le mode d'authentification SQL Server est utilisé.

    Si l'un de ces deux paramètres est présent (Trusted_Connection=true ou Integrated Security=true/SSPI), puis le informations d'identification Windows de l'utilisateur actuel sont utilisés pour l'authentification SQL Server et des user iD= paramètre sera ignoré et pas utilisé.

    Pour référence, voir le Les Chaînes de connexion site pour SQL Server 2005 avec beaucoup d'échantillons et des explications.

    À l'aide de l'Authentification Windows est le moyen le plus recommandé de faire les choses, mais il est susceptible de subir un léger retard depuis SQL Server aurait pour authentifier vos informations d'identification sur un annuaire Active Directory (généralement). Je n'ai aucune idée de combien de léger retard peut-être, et je n'ai pas trouvé de références pour que.

    En résumé:

    Si vous spécifiez Trusted_Connection=True; ou Integrated Security=SSPI; ou Integrated Security=true; dans votre chaîne de connexion

    ==> PUIS (et seulement ensuite) vous avez l'Authentification Windows qui se passe. Tout user id= paramètre dans la chaîne de connexion sera ignorée.

    Si vous NE PAS spécifier ces paramètres,

    ==> alors vous NE PAS ont Windows événement d'Authentification (l'Authentification SQL mode sera utilisé)

    • Voulez-vous dire si je suis à l'aide de l'authentification SQL Server autre que l'authentification Windows, je ne peux pas utiliser Trusted_Connection=true?
    • Désolé, je veux dire si je veux utiliser Trusted_connection = vrai, alors je dois utiliser le mode d'authentification Windows? Puis-je utiliser le mode d'authentification SQL Server avec Trusted_connection = true?
    • Marc, je tiens à confirmer avec vous que, 1. si je suis à l'aide de SQL Server authenticaton mode, je ne peux pas utiliser Trusted_connection = true, 2. si je suis en utilisant le mode d'authentification Windows, alors je peux choisir soit d'utiliser Trusted_connection = vrai ou pas?
    • 1.) OUI, 2.) SANS trusted_connection=true signifie que l'Authentification Windows et Windows Authentification il faut trusted_Connection=true. Si vous spécifiez "trusted_connection=True" ==> vous avez l'Authentification Windows; si vous ne spécifiez pas, vous ne pas ont l'Authentification Windows
    • Voulez-vous dire si j'utilise l'authentification Windows, je dois utiliser trusted_connection=True? J'ai eu cette confusion parce que je suis à l'aide de l'authentification Windows dans un de mes projet et je donot spécifier trusted_connection=True dans le même temps. 🙂
    • Merci Marc, réponse à la question. J'ai une question connexe, apprécié si vous pouviez y jeter un oeil. stackoverflow.com/questions/1642705/...
    • SSIS 2008 avec le SQL Native Client semble avoir besoin d'Trusted_Connection=OUI et pas Vrai. Bizarre.
    • Belle explication. Eu quelques doutes effacés. 🙂

    InformationsquelleAutor marc_s
  2. 8

    Lorsque vous utilisez des connexions fiables, le nom d'utilisateur et mot de passe sont IGNORÉS, parce que SQL Server à l'aide de l'authentification windows.

    • Voulez-vous dire si je suis à l'aide de l'authentification SQL Server autre que l'authentification Windows, je ne peux pas utiliser Trusted_Connection=true?
    • Si vous êtes en utilisant de confiance de connexion Sql Server ne se soucie pas de nom d'utilisateur et mot de passe fournis dans la chaîne de connexion. Sql Server utilise les informations d'identification de processus actuel. Si vous souhaitez utiliser l'authentification Sql Server, vous devez supprimer la connexion de confiance de votre chaîne de connexion
    • Merci! Si je ne suis pas dans active directory à partir de l'environnement, est-il possible d'utiliser Trusted_connection = true?
    • Vous ne pouvez pas utiliser la connexion de confiance avec l'authentification Sql Server. Ils sont mutuellement exclusifs.
    • Pas de. Il n'y a pas de différences entre les AD, compte d'utilisateur Local ou le groupe résidentiel.
    • "Pas de. Il n'y a pas de différences entre les AD, compte d'utilisateur Local ou le groupe résidentiel." - mais si ADO.Net application client et SQL Server sont sur des machines différentes, et je ne suis pas dans l'environnement Active Directory, il est possible d'utiliser le mode d'authentification Windows avec Trusted_connection = true? (ma confusion est de savoir comment la croix-machine authentifier sans Active Directory?)
    • Non, il n'est pas possible.
    • Pas possible pour quoi? La croix-l'authentification de l'ordinateur sans ANNONCES?
    • Il n'existe aucun document qui prouve la confiance de connexion est plus lente que les non-confiance?
    • Il n'y a aucun impact sur les performances avec une connexion de confiance
    • Merci pour votre confirmation!
    • J'ai une question connexe, apprécié si vous pouviez y jeter un oeil. stackoverflow.com/questions/1642705/...
    • nice "en Bref" répondre

    InformationsquelleAutor Tror
  3. 4

    Ce sera probablement un impact sur les performances des coûts lors de la création de la connexion, mais que les connexions sont mis en commun, ils sont créés qu'une seule fois et ensuite réutilisés, il ne fera aucune différence pour votre application. Mais comme toujours: le mesurer.

    Mise à JOUR:

    Il y a deux modes d'authentification:

    1. Mode d'Authentification Windows (correspondant à une connexion de confiance). Les Clients doivent être membres d'un domaine.
    2. Mode d'Authentification SQL Server. Les Clients sont de l'envoi du nom d'utilisateur/mot de passe à chaque connexion
    • Tu veux dire quand les premiers temps de l'établissement de la connexion à SQL Server, il y aura des performances de coût? Et pourquoi? (mon précédent compréhension de confiance de connexion permettra d'améliorer les performances, car il est "digne de confiance" -- peut gagner du temps en évitant certains d'authentification des coûts). Corrigez-moi si je me trompe.
    • Oui, mais dans le but de devenir trusted il y a plusieurs échanges qui doivent être faites entre le client et le serveur. L'établissement de SSPI poignée de main sera plus lent qu'un seul aller-retour de l'envoi du nom d'utilisateur/mot de passe.
    • Il y a également un coût supplémentaire de l'interrogation Active Directory.
    • Pourquoi Active Directory doit être requêtes? Je ne suis pas à l'aide d'Active Directory et l'utilisation de SQL Server authentification basée sur les autre mode que le mode d'authentification Windows.
    • Trusted_Connection=True; moyens d'Authentification Windows.
    • Et Windows à l'Authentification Active Directory.
    • Merci! Si je ne suis pas dans active directory à partir de l'environnement, est-il possible d'utiliser Trusted_connection = true?
    • Il n'existe aucun document qui prouve la confiance de connexion + Windows autnentication est plus lent que les non-confiance de connexion + Windows autnentication?
    • J'ai une question connexe, apprécié si vous pouviez y jeter un oeil. stackoverflow.com/questions/1642705/...

    InformationsquelleAutor Darin Dimitrov
  4. 1

    Si votre application web est configurée pour usurper l'identité d'un client, puis à l'aide d'une connexion de confiance aura potentiellement un impact négatif sur les performances. C'est parce que chaque client doit utiliser une autre connexion de la piscine (avec les informations d'identification du client).

    La plupart des applications web ne pas utiliser l'emprunt d'identité ou de la délégation, et donc n'ont pas ce problème.

    Voir cet article MSDN pour plus d'informations.

    InformationsquelleAutor Joe