日期:2014-05-18  浏览次数:20392 次

身份验证的疑问
做了一个asp.net应用程序,里面用到了数据库,连接字符串是这样的
Data Source=.\SQLExpress;Initial Catalog=luntan;Integrated Security=SSPI 
这个字符串应该是个和luntan这个数据库的信任连接(windows身份验证),到这里我就糊涂了
我的理解是这样的
我可以在自己的机子上设有很多的帐号,然后在sqlserver中为他们建立windows登陆,这样只要我用随便一个帐号登陆我的电脑就可以浏览数据库中的数据了,但是我现在浏览我网页的读者实在他的机子上,怎么能够进行windows身份验证的
在这里我还发现一点,就是如果我要使用那个里那个连接字符串与数据库建立信任连接,就必须在我的机子上添加一个machinename\ASPNET这个windows登陆帐号。
我对身份验证这方面一无所知,希望高手指点下其中的道理

------解决方案--------------------
数据库之间的连接是程序来完成的,而我们的aspx程序是跑在服务器上的,也就是说浏览器端并没有执行程序,实质上是服务器在与数据库建立通道,浏览器是没有连接数据库的。
------解决方案--------------------
你的主機是台服務器,ASP.NET應用程式是通過IIS來架構實現的
IIS中各網站都有自己的身份驗證
一般情況下會默認為匿名驗證,那麽你的同事也在你們公司的內部網,他就可能通過內部網路的連接來讀取你的網頁