Руководство. подключиться с использованием проверки подлинности SQL Server

Статья
06/02/2023

Драйверы Microsoft SQL Server для PHP поддерживает проверку подлинности SQL Server при подключении к SQL Server.

Проверку подлинности SQL Server следует использовать только в том случае, если невозможно реализовать проверку подлинности Windows. Сведения о подключении с использованием проверки подлинности Windows см. в руководстве Подключение с помощью проверки подлинности Windows.

При использовании проверки подлинности SQL Server для подключения к SQL Server необходимо учитывать следующие аспекты.

На сервере должен быть включен смешанный режим проверки подлинности SQL Server.
Идентификатор пользователя и пароль (атрибуты подключения UID и PWD в драйвере SQLSRV) должны быть установлены, когда предпринимается попытка соединения. Идентификатор пользователя и пароль необходимо сопоставить с допустимым пользователем и паролем SQL Server.

Примечание

Пароли, которые содержат закрывающую фигурную скобку (}), необходимо экранировать с помощью второй закрывающей фигурной скобки. Например, если пароль SQL Server имеет значение "па}роль", для атрибута соединения PWD следует задать значение "па}}роль".

При использовании проверки подлинности SQL Server для подключения к SQL Server необходимо принять следующие меры предосторожности.

Защитите (зашифруйте) учетные данные, передаваемые по сети с веб-сервера в базу данных. Начиная с SQL Server 2005, учетные данные шифруются по умолчанию. Чтобы повысить уровень безопасности, присвойте атрибуту соединения Encrypt значение "on" для шифрования всех данных, отправляемых на сервер.

Примечание

Присвоение атрибуту соединения Encrypt значения "on" может привести к снижению производительности, поскольку для шифрования данных может требоваться большой объем вычислений.

Не указывайте значения для атрибутов соединения UID и PWD в виде открытого текста в скриптах PHP. Эти значения должны храниться в каталоге для конкретного приложения с соответствующими ограниченными разрешениями.
Избегайте использования учетной записи sa . Сопоставьте приложение с пользователем базы данных, обладающим необходимыми привилегиями, и используйте надежный пароль.

Примечание

Атрибуты соединения, кроме идентификатора пользователя и пароля, можно задать при установке соединения. Полный список поддерживаемых атрибутов соединения см. в статье Connection Options.

Пример SQLSRV

Следующий пример использует драйвер SQLSRV с проверкой подлинности SQL Server для подключения к локальному экземпляру SQL Server. Значения для необходимых атрибутов подключения UID и PWD берутся из текстовых файлов для конкретного приложения (uid.txt и pwd.txt), находящихся в каталоге C:\AppData. После установки соединения на сервер отправляется запрос для проверки имени входа пользователя.

В примере предполагается, что SQL Server и базы данных AdventureWorks установлены на локальном компьютере. При выполнении примера в браузере все выходные данные выводятся в браузер.

<?php  
/* Specify the server and connection string attributes. */  
$serverName = "(local)";  
  
/* Get UID and PWD from application-specific files.  */  
$uid = file_get_contents("C:\AppData\uid.txt");  
$pwd = file_get_contents("C:\AppData\pwd.txt");  
$connectionInfo = array( "UID"=>$uid,  
                         "PWD"=>$pwd,  
                         "Database"=>"AdventureWorks");  
  
/* Connect using SQL Server Authentication. */  
$conn = sqlsrv_connect( $serverName, $connectionInfo);  
if( $conn === false )  
{  
     echo "Unable to connect.</br>";  
     die( print_r( sqlsrv_errors(), true));  
}  
  
/* Query SQL Server for the login of the user accessing the  
database. */  
$tsql = "SELECT CONVERT(varchar(32), SUSER_SNAME())";  
$stmt = sqlsrv_query( $conn, $tsql);  
if( $stmt === false )  
{  
     echo "Error in executing query.</br>";  
     die( print_r( sqlsrv_errors(), true));  
}  
  
/* Retrieve and display the results of the query. */  
$row = sqlsrv_fetch_array($stmt);  
echo "User login: ".$row[0]."</br>";  
  
/* Free statement and connection resources. */  
sqlsrv_free_stmt( $stmt);  
sqlsrv_close( $conn);  
?>

Пример PDO_SQLSRV

Этот пример использует драйвер PDO_SQLSRV для демонстрации подключения с помощью проверки подлинности SQL Server.

<?php  
   $serverName = "(local)";   
   $database = "AdventureWorks";  
  
   // Get UID and PWD from application-specific files.   
   $uid = file_get_contents("C:\AppData\uid.txt");  
   $pwd = file_get_contents("C:\AppData\pwd.txt");  
  
   try {  
      $conn = new PDO( "sqlsrv:server=$serverName;Database = $database", $uid, $pwd);   
      $conn->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );   
   }  
  
   catch( PDOException $e ) {  
      die( "Error connecting to SQL Server" );   
   }  
  
   echo "Connected to SQL Server\n";  
  
   $query = 'select * from Person.ContactType';   
   $stmt = $conn->query( $query );   
   while ( $row = $stmt->fetch( PDO::FETCH_ASSOC ) ){   
      print_r( $row );   
   }  
  
   // Free statement and connection resources.   
   $stmt = null;   
   $conn = null;   
?>