2

如果我要连接到不在域中的远程计算机,是否可以在连接字符串中使用集成安全(又名可信连接)选项?

我有一个支持 WebSocket 的 Windows Server 2012 开发服务器,但我想针对位于远程虚拟托管环境中的主要公共服务器上的现有数据库进行开发。我已经设置并建立了从开发服务器到主服务器的加密 VPN 连接,因此我可以通过 SSMS 远程管理数据库并通过 .NET 的 System.Data.SqlClient 类连接到它,但我是目前使用带有用户名和密码的 SQL Server 帐户执行此操作。

尽管 VPN 模拟了通过 LAN 进行的连接,但这两台计算机都不在域中。所以我想知道是否有办法将开发服务器的 Windows 用户帐户添加到主系统上的 SQL Server,以便我可以连接来自开发服务器的集成安全性。或者集成安全仅在连接到本地数据库和同一域中的计算机时才有效?

4

2 回答 2

3

集成安全性仅在机器位于同一域(或具有信任的不同域)上时才起作用,这是因为 SQL 服务器必须联系域控制器来验证 Windows 登录,只有当它是一个域。

仅仅连接到 LAN 是不够的,因为尽管机器可能能够物理连接到域控制器,但它无法针对它对用户进行身份验证。

于 2013-08-15T09:24:01.977 回答
0

这不一定是真的,这是你可以做到的。

首先将服务器名称和 IP 地址添加到本地主机文件中。

现在进入控制面板中的凭据管理器,并将您添加到主机文件中的 SQL Server 的服务器名称添加到最后,并添加 :1433。

所以例如

本地主机条目

192.168.1.1 SQLServer

控制面板凭据管理器

internet of 网络地址:SQLServer:1433

用户名:域名\用户名

如果您想使用集成安全性,这也适用于 Visual Studio。

希望这可以帮助!

于 2014-09-26T13:27:29.907 回答