Проверка подлинности Windows для SQL с именем пользователя и паролем AD в строке подключения

Question

Привет! Я пишу приложение для интрасети ASP.Net MVC, доступ к которому осуществляется через карманные компьютеры и ряд браузеров.Все мои пользователи имеют учетные записи AD и имеют различные разрешения для наших представлений / процедур базы данных SQL в зависимости от того, к кому они относятся.База данных также использует CURRENT_USER для горизонтального разделения.

Из-за диапазона устройств, которым требуется доступ к приложению, я не могу полагаться на олицетворение / делегирование или доверенную подсистему.Я хочу, чтобы пользователь просто вводил имя пользователя и пароль (так же, как AD), когда вышеперечисленные механизмы не работают.

Кто-нибудь знает, как я могу использовать имя пользователя и пароль AD в строке подключения для доступа к базе данных без создания набора учетных записей зеркала SQL?Я не могу войти с сетевой службой или учетной записью прокси-сервера sql, потому что база данных должна быть известна пользователю.

Answer 1

Вы не можете сделать это в строке подключения.

Лучше всего сделать так, чтобы ваш код ASP.NET выдавал себя за пользователя, к которому вы хотите подключиться.Это может быть немного сложнее с ASP.NET, так как уже есть слой олицетворения, но это выполнимо.

См. Раздел этой статьи MSKB с именем "Олицетворениеконкретный пользователь в коде ", чтобы начать работу по правильному пути.