让我从综合安全= false开始

false用户ID和密码在连接字符串中指定。 true Windows帐户凭据用于身份验证。

识别值为true、false、yes、no和SSPI。

如果指定了“User ID”和“Password”，并且“Integrated Security”设置为“true”，则“User ID”和“Password”将被忽略，“Integrated Security”将被使用

如果我们使用。net Reflector查看SqlConnection的实际代码，许多问题都会得到答案。 True和sspi是一样的:

internal class DbConnectionOptions

...

internal bool ConvertValueToIntegratedSecurityInternal(string stringValue)
{
    if ((CompareInsensitiveInvariant(stringValue, "sspi") || CompareInsensitiveInvariant(stringValue, "true")) || CompareInsensitiveInvariant(stringValue, "yes"))
    {
        return true;
    }
}

...

编辑20.02.2018 现在在。net Core中，我们可以在github上看到它的开源! 搜索ConvertValueToIntegratedSecurityInternal方法:

https://github.com/dotnet/corefx/blob/fdbb160aeb0fad168b3603dbdd971d568151a0c8/src/System.Data.SqlClient/src/System/Data/Common/DbConnectionOptions.cs

集成安全= true;并非在所有SQL提供程序中都有效，它在与OleDb提供程序一起使用时会抛出异常。

综合安全=SSPI;优先使用SQLClient和OleDB提供程序。

下面是根据MSDN -连接字符串语法(ADO.NET)的全套语法

请注意，连接字符串特定于连接到数据的内容和方式。它们连接到同一个数据库，但第一个是使用。net Framework Data Provider for SQL Server。集成安全性=True将不适用于OleDb。

数据源=.;初始目录=aspnetdb;集成安全性=True 提供者=SQLOLEDB;数据源=.;集成安全性=SSPI;初始目录=aspnetdb

如果有疑问，请使用Visual Studio Server Explorer数据连接。

什么是sspi? 连接字符串语法

集成安全性= False:用户ID和密码在连接中指定。 Integrated Security = true:使用当前Windows帐户凭据进行身份验证。

集成安全性= SSPI:这相当于true。

我们可以避免连接字符串中的用户名和密码属性，并使用集成安全性

在我看来，

如果你不使用集成安全=SSPI，那么你需要在连接字符串中硬编码用户名和密码，这意味着“相对不安全”，为什么，因为所有的员工都有访问权限，甚至前员工也可以恶意使用信息。