Est-il possible de déterminer le mode d'authentification avec lequel un serveur SQL est configuré, "avant" de vous connecter?

Question

Je sais que cela semble en arrière, mais j'aimerais pouvoir déterminer le mode d'authentification d'un serveur SQL avant de se connecter avec des informations d'identification. Est-ce possible?

Si vous êtes intéressé, je vais brièvement expliquer pourquoi ...

La majorité des utilisateurs de nos produits ne savent pas, comprendre ou même se soucient de la base de données sous-jacente de leur application métier. Traditionnellement, nous avons simplement installé SQL Server 2005 Express en mode silencieux dans le cadre de l'installation, avec un utilisateur et un mot de passe SQL intégrés dans l'application. Pour la majorité des entreprises "Ma et Pa" auxquelles nous avons vendu au cours des 10 dernières années, cela a été suffisant. Alors que les problèmes de sécurité deviennent de plus en plus importants et que notre produit commence à toucher des utilisateurs de plus grande envergure (avec des consultants ou même du personnel informatique qui ont une idée de la sécurité), certains ont leur propre système pré-existant. notre produit "en cours d'installation") les serveurs SQL nous trouvons que nous avons besoin de s'adapter plus facilement aux environnements existants. Je n'ai aucun problème avec cela, mais je ne veux pas forcer les décisions sur les méthodes d'authentification du serveur SQL, les noms d'utilisateur et les mots de passe, etc, sur notre "plus petit dénominateur commun", lors de l'installation.

Si tout cela est trop dur, nous les perdons avant même d'avoir commencé. Donc, je voudrais que notre application puisse déterminer rapidement et facilement le mode d'exécution du serveur et construire sa chaîne de connexion de manière appropriée.

Actuellement, nous utilisons simplement des essais et erreurs - essayez de vous connecter avec l'authentification Windows, se connecter? = bien, échouer? = essayez avec SQL et le nom d'utilisateur/mot de passe connu, connectez-vous? = bien, échouer? Maintenant, demandez des informations d'identification, car dans ce scénario, ils doivent avoir changé de choses et donc avoir une idée de ce qu'ils font. Est-ce que «essai et erreur» est le seul moyen ou est-il un moyen de vérifier le mode d'authentification avant de se connecter avec des informations d'identification? (En utilisant C# et sql2005 pour ce que ça vaut)

Answer 1

Pour ce que ça vaut, je ne suis pas sûr que vérifier le mode d'authentification avant d'essayer une connexion va aider.

Si le mode d'authentification est Windows Auth, vous ne saurez pas jusqu'à ce que vous essayiez de vous connecter si l'identité de l'utilisateur actuel a des droits de connexion. Si le mode d'authentification est Mixed Auth, il n'y a aucune garantie que le mot de passe du compte & que vous spécifiez fonctionnera - donc je ne pense pas que vous ayez d'autre choix que d'utiliser les essais et les erreurs.