Question

У меня есть веб-приложение .net, размещенное в IIS6 с отключенной аутентификацией Windows и анонимным доступом.Веб-приложение устанавливает соединение с SQL Server, который находится в том же домене, но на другом компьютере.

Я хочу, чтобы процесс IIS Worker с учетной записью I_USR _... был предоставлен доступ к SQL Server..

Будет ли это работать?

(Существует ли доверие один к одному? Или я должен приложить некоторые дополнительные усилия, чтобы заставить работать доверие?)

(редактировать) На этой странице я прочитал:

IUSR_ должен находиться в домене и иметь надлежащий доступ к SQL Server;или вы должны отключить анонимный доступ к сайту / приложению, что позволит IIS передавать учетные данные пользователей на SQL Server.Невыполнение этих действий приведет к ошибке.

Aliostad · Answer 1 · 12 ноября 2010

Это может работать, если вы предоставляете SQL-доступ к идентификатору пула приложений.

Невозможно передать учетные данные своих пользователей в SQL даже с помощью олицетворения.

hunter · Answer 2 · 12 ноября 2010

У вас должно быть все в порядке, разрешив доступ к этой учетной записи домена в окне SQL Server или создав учетную запись SQL Server и используя ее для запроса базы данных.

Подробнее о строках подключения и надежных соединениях здесь: http://www.connectionstrings.com/sql-server-2008

Brian Vander Plaats · Answer 3 · 12 ноября 2010

Чтобы это работало, вы должны настроить Active Directory для установления доверия между вашим веб-сервером и сервером базы данных. Это называется делегированием. Это то, что вы должны активно настраивать для каждого сервера, потому что по своей сути небезопасно позволить процессу принимать чьи-либо учетные данные и использовать его по всей сети.

Больше информации здесь:

http://msdn.microsoft.com/en-us/library/ff647404.aspx

Чуть более читаемая версия:

http://www.databasejournal.com/features/mssql/article.php/3696506/Setting-Up-Delegation-for-Linked-Servers.htm

Dave Harding · Answer 4 · 12 ноября 2010

Было бы неплохо настроить учетную запись пользователя sql или учетную запись домена, специфичную для вашего соединения.Наличие той же учетной записи помогает в пуле соединений: http://msdn.microsoft.com/en-us/library/8xx3tyca.aspx

Как установить доверие между IIS и SQL Server на разных машинах?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как установить доверие между IIS и SQL Server на разных машинах?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов