Олицетворение ASP.NET делает поток идентичности Windows через SQL Server

Question

У меня есть веб-сайт с включенным олицетворением.

Аутентификация Windows IIS включена, а анонимный доступ отключен.

Для безопасности SQL Server добавлена ​​учетная запись домена \ TestUser

Я вошел в систему с помощью Domain \ TestUser.

Просмотр тестовой страницы показывает, что для HttpContext установлено значение Domain \ TestUser, а для ApplicationPool установлено значение Domain \ TestUser - что и должно быть ... однако при просмотре моегоцелевая веб-страница (которая пытается подключиться к sql), которая сообщает мне, что NT AUTHORITY \ ANONYMOUS LOGON пытается подключиться к SQL.

В дополнение к этому я запустил скрипт с веб-страницы Microsoft, который сообщает мне, чтомоя учетная запись НЕ будет перетекать в SQL.http://msdn.microsoft.com/en-us/library/bsz5788z.aspx

Вопрос - почему ??

IsWellKnown(WellKnownSidType.InteractiveSid)) 
IsWellKnown(WellKnownSidType.BatchSid))       
IsWellKnown(WellKnownSidType.ServiceSid))     

Ничто из вышеперечисленного не возвращает True, но что они значат!?

Заранее спасибо,

KS

Answer 1

Как отметил Дэвид, это похоже на проблему двойного прыжка.Вместо использования обычной аутентификации, другим обходным путем может быть использование смешанного режима аутентификации в SQL Server и передача учетных данных пользователя из строки подключения.

Конечно, вы всегда можете попытаться решить проблему двойного прыжка -см. эти ссылки:

http://www.sqlservercentral.com/Forums/Topic1043330-359-1.aspx (здесь приведены основные шаги)
http://blogs.technet.com/b/taraj/archive/2009/01/29/checklist-for-double-hop-issues-iis-and-sql-server.aspx (аналогично bove, но в формате контрольного списка - полезно для устранения неполадок)