Sql server 什么'；为了访问位于SQLServer2008的数据库，创建用户的目的是什么

到目前为止，在使用所有模式创建了DB之后，我所做的只是通过连接字符串通过引用访问它们（表）

现在，我已经两次读到，最好创建一个DB用户并通过将该用户包含在cConnectionString中来访问DB trhough用户

我想知道为什么会这样

---

谢谢你的帮助你的问题不是很清楚。您似乎在问，使用windows安全性（“连接字符串中的集成安全性=SSPI”）还是用户名/密码（“用户ID=myUsername；密码=myPassword；”）更好

使用windows安全性总是更好的。在连接字符串中包含登录信息是一种安全风险。它是以明文形式发送的（除非您采取一些复杂的步骤来保护该部分），除非您在应用程序和服务器之间建立了可信连接，否则它将作为明文通过网络发送

---

“创建一个db用户并通过将该用户包括在连接字符串中来访问该db用户”是否更好？否。最好为用户的windows标识创建一个sql server登录，并让他们使用这些凭据访问服务器。

如果您希望以特定用户身份连接，而不是（例如）只需使用应用程序正在运行的当前用户的上下文。但是，如果使用SQL Server身份验证（即用户名和密码），则需要在连接字符串中提供该密码，这是一个安全问题

如果应用程序有一组匿名用户（或管理用户/密码本身），则最好使用Windows登录并在服务帐户下运行应用程序（该帐户具有对数据库的最低访问权限）

---

如果您在桌面上运行交互式应用程序，则应允许这些用户在自己的上下文中连接到SQL server，方法是将他们添加到SQL server，并具有所需的权限（例如，db读/写、删除任何更高的功能）。显然，您会使用组来简化管理，而不是添加单个用户。

出于安全原因？假设有人设法操纵数据并在sql server上运行任意命令。。您不希望他/她在sql server上拥有有限的权限，这样他/她就不能接管系统吗？安全性可能是一个原因吗？因此，如果安全性是唯一的原因，我可以在开发阶段绕过该（用户）吗？在制作中又回到了这个话题？