image

Integrated Security = True ou SSPI ?

Est un exemple de question à laquelle je connais la (bonne) réponse, sans trop savoir
pourquoi. J’ai donc profité que l’on me pose de nouveau la question pour effectuer
quelques recherches.

Afin de mettre en place l’authentification Windows pour une connexion vers SQL Server
il existe donc deux possibilités : utiliser Integrated Security = true ou Integrated
Security = SSPI.

A la question, lequel est le mieux, j’ai répondu SSPI sans trop savoir la vraie raison.
Ce à quoi un collègue m’a répondu en me demandant pourquoi le Server Explorer de Visual
Studio générer une chaine de connexion avec “True” si “SSPI
était meilleur.

Donc la réponse définitive est simple : Il vaut mieux utiliser SSPI
la place de True et ceci pour deux raisons :

Donc pourquoi Visual Studio génère le contraire ?

Parce ce que par défaut il utilise le provider SQL Client de .net : image

Il doit donc probablement faire appel à ce provider pour générer la chaine de connexion
qui va donc générer le true. Si l’on sélectionne celui d’OLE DB, on retrouve bien
le SSPI. Et ce provider ne doit probablement pas respecter la recommandation, et probablement
à tort !

2 réflexions au sujet de « Integrated Security = True ou SSPI ? »

  1. Alain Diotte

    bonjour Patrice,
    j’ai développé une applicataion avec ASP / VB 2012
    voici ma connection string
    Data Source=OaxPCS-DEV01PLANTRACK;Initial Catalog=Oax;Integrated Security=SSPI;Trusted_Connection=Yes;Persist Security Info=False;

    j’ai un access denied en runtine sur tout lorsque je le copie sur le server de test mais en design mode, ça fonctionne 🙁

    j’en suis à mon premier développement from scratch, j’ai réécrit une application qui était avec SOAP.

    Alain

    Répondre
  2. Guest

    Bonjour Patrice,

    j’obtiens un access denied en runtime mais pas en design mode avec cette connection string

    Data Source=OaxPCS-DEV01PLANTRACK;Initial Catalog=Oax;Integrated Security=SSPI;Trusted_Connection=Yes;Persist Security Info=False;

    tu as une idée?

    Merci Alain

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *