Bỏ qua nội dung chính
Trình duyệt này không còn được hỗ trợ.
Nâng cấp lên Microsoft Edge để tận dụng các tính năng mới nhất, cập nhật bảo mật và hỗ trợ kỹ thuật.
Cách làm: Kết nối bằng cách sử dụng Xác thực Windows
- Bài báo
- 18/11/2022
- 2 phút để đọc
Trong bài viết này
Theo mặc định, trình điều khiển Microsoft cho PHP cho SQL Server sử dụng xác thực Windows để kết nối với SQL Server. Điều quan trọng cần lưu ý là trong hầu hết các tình huống, điều này có nghĩa là nhận dạng quy trình hoặc nhận dạng luồng của máy chủ web [nếu máy chủ web đang sử dụng mạo danh] được sử dụng để kết nối với máy chủ, chứ không phải danh tính của người dùng cuối.
Các điểm sau phải được xem xét khi bạn sử dụng xác thực Windows để kết nối với SQL Server:
Thông tin đăng nhập trong đó quy trình [hoặc luồng] của máy chủ web đang chạy phải ánh xạ tới đăng nhập SQL Server hợp lệ để thiết lập kết nối.
Nếu SQL Server và máy chủ web có trên các máy tính khác nhau, SQL Server phải được cấu hình để bật các kết nối từ xa.
Ghi chú
Các thuộc tính kết nối như cơ sở dữ liệu và kết nối có thể được đặt khi bạn thiết lập kết nối. Để biết danh sách đầy đủ các thuộc tính kết nối được hỗ trợ, hãy xem các tùy chọn kết nối.
Xác thực Windows nên được sử dụng để kết nối với SQL Server bất cứ khi nào có thể vì những lý do sau:
Không có thông tin đăng nhập được truyền qua mạng trong quá trình xác thực; Tên người dùng và mật khẩu không được nhúng trong chuỗi kết nối cơ sở dữ liệu. Điều này có nghĩa là người dùng hoặc kẻ tấn công độc hại không thể có được thông tin đăng nhập bằng cách giám sát mạng hoặc bằng cách xem các chuỗi kết nối bên trong các tệp cấu hình.
Người dùng phải chịu quản lý tài khoản tập trung; Các chính sách bảo mật như thời gian hết hạn mật khẩu, độ dài mật khẩu tối thiểu và khóa tài khoản sau khi nhiều yêu cầu đăng nhập không hợp lệ được thực thi.
Nếu xác thực Windows không phải là một tùy chọn thực tế, hãy xem cách: Kết nối bằng Xác thực SQL Server.
Ví dụ SQLSRV
Sử dụng trình điều khiển SQLSRV của trình điều khiển Microsoft cho PHP cho SQL Server, ví dụ sau sử dụng xác thực Windows để kết nối với phiên bản cục bộ của SQL Server. Sau khi kết nối đã được thiết lập, máy chủ được truy vấn để đăng nhập của người dùng đang truy cập cơ sở dữ liệu.
Ví dụ giả định rằng SQL Server và cơ sở dữ liệu AdventureWorks được cài đặt trên máy tính cục bộ. Tất cả đầu ra được ghi vào trình duyệt khi ví dụ được chạy từ trình duyệt.
Ví dụ PDO_SQLSRV
Ví dụ sau sử dụng trình điều khiển PDO_SQLSRV để hoàn thành cùng một nhiệm vụ với mẫu trước.
Xem thêm
Cách làm: Kết nối bằng Xác thực SQL Server
Hướng dẫn lập trình cho Trình điều khiển Microsoft cho PHP cho SQL Server
Về các ví dụ mã trong tài liệu
Cách để: Tạo đăng nhập SQL Server
Cách sử dụng: Tạo người dùng cơ sở dữ liệu
Quản lý người dùng, vai trò và đăng nhập
Tách người dùng-Schema
Cấp quyền đối tượng [Transact-SQL]
Nhận xét
Gửi và xem phản hồi cho
Bỏ qua nội dung chính
Trình duyệt này không còn được hỗ trợ.
Nâng cấp lên Microsoft Edge để tận dụng các tính năng mới nhất, cập nhật bảo mật và hỗ trợ kỹ thuật.
Cách làm: Kết nối bằng Xác thực SQL Server
- Bài báo
- 18/11/2022
- 3 phút để đọc
Trong bài viết này
Tải xuống trình điều khiển PHP
Trình điều khiển Microsoft cho PHP cho SQL Server hỗ trợ xác thực SQL Server khi bạn kết nối với SQL Server.
Xác thực máy chủ SQL chỉ nên được sử dụng khi xác thực Windows là không thể. Để biết thông tin về việc kết nối với xác thực Windows, xem Cách: Kết nối bằng Xác thực Windows.
Các điểm sau phải được xem xét khi bạn sử dụng xác thực SQL Server để kết nối với SQL Server:
Xác thực chế độ hỗn hợp SQL Server phải được bật trên máy chủ.
ID người dùng và mật khẩu [thuộc tính kết nối UID và PWD trong trình điều khiển SQLSRV] phải được đặt khi bạn cố gắng thiết lập kết nối. ID người dùng và mật khẩu phải ánh xạ tới người dùng và mật khẩu SQL Server hợp lệ.
Ghi chú
Mật khẩu có chứa nẹp xoăn đóng [}] phải được thoát ra với một nẹp xoăn đóng lần thứ hai. Ví dụ: nếu mật khẩu SQL Server là "Pass} word", giá trị của thuộc tính kết nối PWD phải được đặt thành "Pass}} word".
Các biện pháp phòng ngừa sau đây phải được thực hiện khi bạn sử dụng xác thực SQL Server để kết nối với SQL Server:
- Bảo vệ [mã hóa] Thông tin đăng nhập được chuyển qua mạng từ máy chủ web sang cơ sở dữ liệu. Thông tin đăng nhập được mã hóa theo mặc định bắt đầu trong SQL Server 2005. Để thêm bảo mật, hãy đặt thuộc tính kết nối mã hóa thành "BẬT" để mã hóa tất cả dữ liệu được gửi đến máy chủ.
Ghi chú
Đặt thuộc tính kết nối mã hóa thành "BẬT" có thể gây ra hiệu suất chậm hơn vì mã hóa dữ liệu có thể được tính toán chuyên sâu.
Không bao gồm các giá trị cho các thuộc tính kết nối UID và PWD trong văn bản thuần túy trong các tập lệnh PHP. Các giá trị này nên được lưu trữ trong một thư mục dành riêng cho ứng dụng với các quyền hạn chế thích hợp.
Tránh sử dụng tài khoản SA. Ánh xạ ứng dụng cho người dùng cơ sở dữ liệu có các đặc quyền mong muốn và sử dụng mật khẩu mạnh.
Ghi chú
Mật khẩu có chứa nẹp xoăn đóng [}] phải được thoát ra với một nẹp xoăn đóng lần thứ hai. Ví dụ: nếu mật khẩu SQL Server là "Pass} word", giá trị của thuộc tính kết nối PWD phải được đặt thành "Pass}} word".
Các biện pháp phòng ngừa sau đây phải được thực hiện khi bạn sử dụng xác thực SQL Server để kết nối với SQL Server:
Bảo vệ [mã hóa] Thông tin đăng nhập được chuyển qua mạng từ máy chủ web sang cơ sở dữ liệu. Thông tin đăng nhập được mã hóa theo mặc định bắt đầu trong SQL Server 2005. Để thêm bảo mật, hãy đặt thuộc tính kết nối mã hóa thành "BẬT" để mã hóa tất cả dữ liệu được gửi đến máy chủ.
Ghi chú
Đặt thuộc tính kết nối mã hóa thành "BẬT" có thể gây ra hiệu suất chậm hơn vì mã hóa dữ liệu có thể được tính toán chuyên sâu.
Không bao gồm các giá trị cho các thuộc tính kết nối UID và PWD trong văn bản thuần túy trong các tập lệnh PHP. Các giá trị này nên được lưu trữ trong một thư mục dành riêng cho ứng dụng với các quyền hạn chế thích hợp.
Tránh sử dụng tài khoản SA. Ánh xạ ứng dụng cho người dùng cơ sở dữ liệu có các đặc quyền mong muốn và sử dụng mật khẩu mạnh.
Cách làm: Kết nối bằng Xác thực SQL Server
Bài báo
18/11/2022
3 phút để đọc
Trong bài viết này
Tải xuống trình điều khiển PHP
Trình điều khiển Microsoft cho PHP cho SQL Server hỗ trợ xác thực SQL Server khi bạn kết nối với SQL Server.
Xác thực máy chủ SQL chỉ nên được sử dụng khi xác thực Windows là không thể. Để biết thông tin về việc kết nối với xác thực Windows, xem Cách: Kết nối bằng Xác thực Windows.
Các điểm sau phải được xem xét khi bạn sử dụng xác thực SQL Server để kết nối với SQL Server:
Xác thực chế độ hỗn hợp SQL Server phải được bật trên máy chủ.
ID người dùng và mật khẩu [thuộc tính kết nối UID và PWD trong trình điều khiển SQLSRV] phải được đặt khi bạn cố gắng thiết lập kết nối. ID người dùng và mật khẩu phải ánh xạ tới người dùng và mật khẩu SQL Server hợp lệ.