Sql server 来自不受信任域的集成SQL server身份验证

我确实希望从C#/.NET应用程序使用SQL server，而不使用SQL server帐户，也不将受影响的计算机添加到同一域或任何域，也不使用与域相同的登录名

---

没有办法吗？是否有人试图使用SSPI的MONO实现来实现这一点？

您是否考虑过在应用程序中使用模拟？

要重新表述您的问题，您希望使用没有域的域身份验证

不，那是不可能的

---

您可以在域上设置它们，并在域之间使用信任，也可以使用SQL身份验证。

我不喜欢给出“否定”的答案，但我认为这是不可能的，也不是一个好主意。允许从不受信任的域访问将违反集成安全和信任的整体概念。为什么不想使用SQL Server帐户？这个问题已经影响我好几次了。两个很好的例子：1）我自己的移动电脑。它不是域的一部分。因此，我必须在Visual Studio中使用sa帐户进行开发。要运行这些程序，我必须进行切换，在切换时从我的硬盘加载sa密码，而部署的v使用sspi 2）我们希望从一个旧的生锈的Linux/Samba域（不能也不应该参与信任关系）迁移到我们的并行Exchange AD域。我编写的一些工具使用SSPI，我必须缓慢地迁移到新系统。3更高级的应用程序会更容易，但我现在无法转换。是的！我有！我在我的移动计算机上尝试了示例代码（最后一个带有interop的长代码：“在代码中模拟特定用户”），并在其中放入了一些sqlconnection/sqlreader代码。但它失败了，因为我的计算机不能简单地模拟某个域帐户。该域帐户需要登录！这在我的计算机上是不可能的，因为它与域没有连接。我仍然认为，如果有人编写自己的TDS客户端和NTLM身份验证，这是可能的。它可能与mono projekts代码一起工作