Конфликт встроенной аутентификации Windows с подключением к базе данных MS-SQL 2000 с интегрированной безопасностью

Question

Мы разрабатываем веб-приложение для интрасети на платформе .NET 2.0. Приложение использует встроенную проверку подлинности Windows для единого входа. Пользователи имеют право использовать разные модули в соответствии с группами Active Directory, в которых они находятся.

До момента, когда аутентификация и авторизация завершена, все работает нормально. Но проблема начинается, когда приложение пытается подключиться к базе данных на сервере MSSQL.

В соответствии с политикой безопасности нашего клиента, данные пользователя или пароль базы данных не должны храниться в строках соединения или в реестре, даже если они зашифрованы. Поэтому мы вынуждены использовать Integrated Security = SSPI в строке подключения.

Пул приложений в IIS настраивается с помощью пользователя Identity, который имеет доступ к базе данных.

Когда мы деактивируем встроенную аутентификацию Windows, мы подключаемся к базе данных с пользователем удостоверения пула приложений. Но когда встроенная аутентификация включена, приложение пытается подключиться к базе данных с учетными данными для входа в систему.

Мы пытались решить эту проблему с помощью любой комбинации встроенной аутентификации с олицетворением или без него.

Есть ли способ разрешить этот конфликт?

Answer 1

Обычно то, как вы это делаете, должно работать. У вас есть Kerberos с включенным делегированием?

Может быть, это поможет:

• Как получить доступ к SQL Server с помощью встроенной безопасности Windows

• http://blogs.msdn.com/sql_protocols/archive/2006/12/02/understanding-kerberos-and-ntlm-authentication-in-sql-server-connections.aspx

Редактировать: если SQL и IIS находятся на одной машине, вам нужно отключить олицетворение:

• <режим проверки подлинности = "Windows" />