Windows 集成的身份验证连接SQL Server数据库，打造更安全的连接

摘要：今天用C#编写一个Windows 服务程序，其中要连接一个Windows 2003 Server上的SQL Server 2000 数据库，用SQL Server 身份验证。发现普通程序都能联上，但是Windows服务程序就是联不上。
　后来查了资料，找到了解决方法。共享给大家。
三步解决：
1、  在服务器上创建一个用户，配置好SQL Server数据库访问权限。
2、  在客户端创建一个一样的用户。
3、  服务程序以刚创建的那个客户端用户登录。
搞定！
 
关键字：SSPI, Integrated Security, SQL Server 和 Windows，身份验证，SQL Server不存在，或者拒绝访问。
 
参考文档：Windows 身份验证和 SQL Server
http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/f_and_m/html/vxconWindowsAuthenticationSQLServer.asp
 
Visual Studio 示例：Fitch and Mather 7.0

Windows 身份验证和 SQL Server
Fitch and Mather 7.0 通过 SQL Server 身份验证访问 SQL Server。虽然它非常简单并提供了易于理解的示例，但它并不是最安全的方法。Fitch and Mather 7.0 将连接字符串（包含数据库凭据）存储在两个位置：Web.config 文件和 COM+ Admin 目录（在 FMStocks7.GAM.7 组件的构造函数字符串中）。默认情况下，任何用户都可以读取这两个位置，因此很容易无意中泄露保密信息（凭据）。
一种更好的解决方案是使用 Windows 集成安全性。首先，需要 Internet 信息服务 (IIS) 服务器和 SQL Server 数据库都能识别的 Windows 标识。有两种方法可供选择：
・            域帐户
如果服务器是域的一部分，并且管理员可以创建应用程序的域帐户，那么这是最佳方法。
・            具有同步密码的本地帐户