Windows认证连接MSSQL，PHP配置全攻略

前往下载Windows工具

想要PHP安全连接SQL Server，告别繁琐的用户名密码？本文详解Windows身份验证连接MSSQL的PHP配置方法，助你轻松实现集成认证。首先，你需要安装并配置微软官方提供的sqlsrv扩展，确保Web服务器（如IIS或Apache）以具有MSSQL访问权限的域账户运行。关键在于连接字符串的配置，使用`sqlsrv_connect()`函数时，省略UID和PWD参数，即可启用Windows认证，利用系统安全上下文完成认证。此外，本文还针对常见的“Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'”错误，以及Kerberos双跃点限制等问题，提供详细的排查与解决方法，让你畅享安全便捷的数据库连接体验。

要实现PHP通过Windows身份验证连接SQL Server，需使用sqlsrv扩展并配置Web服务器以有权限的域账户运行，连接时省略用户名密码，利用系统安全上下文完成认证。

在Windows环境下使用PHP连接SQL Server时，如果希望避免使用用户名和密码，可以通过Windows身份验证（也称集成认证）实现安全连接。这种方法依赖于运行PHP的系统账户权限，适合内网或企业环境。

启用Windows身份验证连接MSSQL

要通过Windows认证连接MSSQL，需确保以下几点配置正确：

• 使用SQL Server Native Client驱动：推荐使用sqlsrv扩展而非旧版mssql扩展。微软提供的sqlsrv支持Windows身份验证。
• 安装php-sqlsrv扩展：从微软官方下载适用于PHP版本的sqlsrv扩展（如php_sqlsrv_80_ts.dll），并添加到php.ini中：
  extension=php_sqlsrv_80_ts.dll
• 确保IIS或Apache以域账户运行：Web服务器（如IIS）的应用程序池身份需设置为具有MSSQL访问权限的域账户，不能使用Local System或Network Service（除非已授权）。

连接字符串配置（无需用户名密码）

使用sqlsrv_connect()函数时，连接选项中不提供UID和PWD即可启用Windows认证：

上述代码利用当前执行进程的安全上下文进行认证，即“trusted connection”。

常见问题与解决方法

• 错误提示“Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'”：说明存在委托问题，可能是IIS启用了匿名认证。应关闭匿名认证，开启Windows认证。
• 确认SQL Server允许Windows身份验证模式：在SQL Server Management Studio中，右键实例 → 属性 → 安全性，确保选择了“Windows 身份验证模式”或“混合模式”。
• Kerberos双跃点限制：若Web服务器与数据库不在同一台机器，需配置Active Directory中的委派权限，否则无法传递用户凭据。

本篇关于《Windows认证连接MSSQL，PHP配置全攻略》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！