Integrated   Security=SSPI(Security   Support   Provider   Interface):

The   Security   Support   Provider   Interface   (SSPI)   allows   an   application   to   use   any   of   the

  various   security   models   available   on   a   computer   or   network   without   changing   the  

interface   to   the   security   system.   SSPI   does   not   establish   credentials   (logon),   because  

that   is   generally   a   privileged   operation   handled   by   the   operating   system.  

      A   security   provider   is   a   dynamic-link   library   that   implements   the   Security   Support  

Provider   Interface   to   make   one   or   more   security   packages   available   to   applications.   Each

  security   package   provides   the   necessary   mapping   between   the   SSPI   and   the   actual  

security   model,   such   as   Kerberos   or   Microsoft   LAN   Manager.    

      An   application   can   use   the   package   management   functions   to   list   the   security   packages 

 available   and   select   one   to   support   its   needs.   The   application   then   uses   the  

credential   management   functions   to   obtain   a   handle   to   the   credentials   of   the   user   on  

whose   behalf   they   are   executing.   With   this   handle,   the   application   can   use   the   context

  management   functions   to   create   a   security   context   to   a   service.   A   security   context  

is   an   opaque   data   structure   that   contains   the   security   data   relevant   to   a   connection, 

 such   as   a   session   key,   the   duration   of   the   session,   and   so   on.   Finally,   the  

application   uses   the   security   context   with   the   message   support   functions   to   ensure  

message   integrity   and   privacy   during   the   connection.  

Microsoft安全支持提供器接口（SSPI）是定义得较全面的公用API，用来获得验证、信息完整性、信息隐私等集成安全服务，以

及用于所有分布式应用程序协议的安全方面的服务。应用程序协议设计者能够利用该接口获得不同的安全性服务而不必修改协议

本身,其值默认为True,而定义出来本身表示默认值，即使用本地集成验证，用程序当前的运行帐户去连接sqlserver,即当前的  

 Windows    帐户凭据进行身份验证。当为  false 时，需要在连接中指定用户 ID  和密码

 

 

Persist Security Info

 Setting   Persist   Security   Info   to   true   or   yes   will   allow   security-sensitive   information,  

including   the   userid   and   password,   to   be   obtained   from   the   connection   after   the  

connection   has   been   opened.   If   you   are   supplying   a   userid   and   password   when   making   a

  connection,   you   are   most   protected   if   that   information   is   used   to   open   the  

connection,   and   then   discarded.   As   a   result,   your   option   that   helps   to   provide   greater

  security   is   to   set   Persist   Security   Info   to   false   or   no.  

      This   is   especially   important   if   you   are   supplying   an   open   connection   to   an   untrusted

  source   or   persisting   connection   information   to   disk.   Keeping   Persist   Security   Info   as  

false   helps   ensure   that   the   untrusted   source   does   not   have   access   to   the   security-

sensitive   information   for   your   connection   and   also   helps   ensure   that   no   security-sensitive

  information   is   persisted   to   disk   with   your   connection   string   information.  

      Persist   Security   Info   is   false   by   default.