更多信息

當使用 SQL Server .NET 數據提供程序連接池時，請注意以下幾個方面：

SqlConnection conn = new SqlConnection(         "Integrated Security=SSPI;Database=Northwind");conn.Open(); // Pool A is createdSqlConmection conn = new SqlConnection(         "Integrated Security=SSPI ; Database=Northwind");conn.Open(); // Pool B is created (extra spaces in string)

OLE DB .NET 數據提供程序的池機制

OLE DB .NET 數據提供程序通過使用基礎 OLE DB 資源池來池化連接。有多個用于配置資源池的選擇：

為避免出現與注冊表相關的部署問題，請不要使用注冊表來配置 OLE DB 資源池。

監控連接池

要對應用程序使用連接池的情況進行監控，可以使用 SQL Server 隨附的事件探查器工具，或者使用 Microsoft Windows? 2000 操作系統隨附的性能監視器工具。

使用 SQL Server 事件探查器監控連接池

使用性能監視器監控連接池

管理安全性

盡管數據庫連接池提高了應用程序的總體可伸縮性，但這意味著您不再能夠在數據庫級別管理安全性。這是因為，要支持連接池，連接字符串必須完全相同。如果您需要跟蹤每個用戶的數據庫操作，請考慮添加一個參數，以便能夠傳遞用戶標識并在數據庫中手動記錄用戶操作。您需要將該參數添加到每個操作中。

使用 Windows 身份驗證

在連接到 SQL Server 時，應該使用 Windows 身份驗證，因為它提供了許多好處：

存儲連接字符串

要存儲數據庫連接字符串，可以有多種選擇，這些選擇具有不同級別的靈活性和安全性。盡管在源代碼中對連接字符串進行硬編碼可提供最佳性能，但文件系統緩存可確保在外部將該字符串存儲到文件系統中所帶來的性能下降是微不足道的。幾乎在所有情況下，人們都首選外部連接字符串所提供的額外的靈活性（它支持管理員配置）。

當您選擇連接字符串存儲方法時，需要注意的兩個最重要的事項是安全性和配置簡易性，然后緊跟著的是性能。

可以選擇下列位置來存儲數據庫連接字符串：

通過使用 Windows 身份驗證來訪問 SQL Server，可以避免將用戶名和密碼存儲在連接字符串中。如果您的安全要求需要采取更嚴格的措施，請考慮以加密格式存儲連接字符串。

對于 ASP.NET Web 應用程序而言，在 Web.config 文件內以加密格式存儲連接字符串，代表著一種安全的、可配置的解決方案。

注 可以在連接字符串中將 Persist Security Info 命名值設置為 false，以禁止通過 SqlConnection 或 OleDbConnection 對象的 ConnectionString 屬性返回對安全敏感的細節（如密碼）。

下面幾小節討論了如何使用各種選擇來存儲連接字符串，并介紹了各種方法的相對優點和缺點。這些內容有助于您根據自己特定的應用程序方案做出明智的選擇。

使用 XML 應用程序配置文件

可以使用 <appSettings> 元素在應用程序配置文件的自定義設置節中存儲數據庫連接字符串。該元素支持任意的密鑰-值對，如以下代碼片段所示：

<configuration> <appSettings>  <add key="DBConnStr"     value="server=(local);Integrated Security=SSPI;database=northwind"/> </appSettings></configuration>

注 <appSettings> 元素出現在 <configuration> 元素下面，并且不是緊跟在 <system.web> 的后面。

優點

缺點

可以使用 System.Configuration.ConfigurationSettings 類的靜態 AppSettings 屬性來檢索自定義應用程序設置。以下代碼片段對此進行了說明，該代碼片段采用了前面例舉的名為 DBConnStr 的自定義密鑰：

using System.Configuration;private string GetDBaseConnectionString(){  return ConfigurationSettings.AppSettings["DBConnStr"];}