MS SQL Server
  1. MS SQL Server
  3. Accès à la database SQL Server distante à l'aide du count local impersonated Windows authentifié
Intereting Posts
Quel est le nombre entre parenthèses sur l'label de tabulation d'un script sql dans VS2010? Restauration de la database – Impossible d'accéder au file car il est utilisé par un autre process Comment puis-je find le numéro de port du server SQL à partir du registre Windows? Exception de longueur de string ou de tampon non valide Pourquoi les outils de données Sql Server ne peuvent-ils pas comprendre les instructions Drop lors de l'import de scripts? Comment refuser les prémisses d'écriture à un user pour toutes les tables sauf une Requête SQL pour renvoyer les N premières lignes par ID sur une plage d'ID Comment sélectionner les valeurs de hachage SHA1 correctement? Créer une requête de mise à jour simple avec des jointures de table? Les performances de SQL Server Express sont interrompues avec des files journaux volumineux DDL ne s'exécute pas correctement dans une instruction IF NOT EXISTS sur SQL Server 2005 Problèmes de la clause LIKE SQL Server Erlang et SQL Injection Attacks Comment détecter les fuites de connection SqlServer dans une application ASP.net? Créer un file .txt à partir de l'instruction SQL

Accès à la database SQL Server distante à l'aide du count local impersonated Windows authentifié

Désolé pour le long titre …

Voici la situation – 2 machines:

  1. IIS 7.5 / App server Windows 2008
  2. SQL Server 2008

La machine SQL Server possède un count local SpecialUser1 . Ce count est utilisé comme count de connection dans SQL Server lui-même et dispose d'un access complet à la database.

La machine IIS a un count local identique SpecialUser1 .

L'application Web est configurée à l'aide de l'authentification Windows + l'emprunt d'identité ASP.NET avec ce SpecialUser1 défini dans l'label d' identité de web.config . 

 <identity impersonate="true" userName="SpecialUser1" password="SpecialPassword" />

Et il utilise l'access Integrated Security à SQL Server, défini dans une string de connection: 

 <connectionSsortingngs> <add name="ConnectionSsortingng1" connectionSsortingng="Data Source=SQLSERVER1;Initial Catalog=DB1;Integrated Security=SSPI;" providerName="System.Data.SqlClient"/> </connectionSsortingngs>

L'application Web pourra-t-elle accéder à la database de SQL Server à l'aide de ce count usurpé? Signification – ces deux counts identiques sont-ils mappés pour accorder l'access à la database?

J'ai compté sur les informations d'ici: http://msdn.microsoft.com/en-us/library/bsz5788z(v=vs.100).aspx

et ici: http://msdn.microsoft.com/en-us/library/aa292114(v=vs.71).aspx

Merci

Je suis tombé sur votre question en recherchant l'usurpation d'identité de Windows, qui a changé dans MVC5. Une chose qui m'a frappé est que si vous n'avez qu'un seul user pour accéder à la database, je ne pense pas que vous ayez vraiment besoin d'usurpation d'identité. Vous pouvez simplement mettre le nom d'user / mot de passe dans la string de connection.

Il est clair que vous pourriez avoir d'autres choses en cours que vous n'avez pas mentionnées qui excluent cela. Cependant, les réponses simples sont souvent les meilleures, alors j'ai pensé que je pourrais append ceci.

PS. Soyez averti que l'usurpation d'identité de Windows semble avoir changé dans MVC5. Voir cette question sur le forum asp.net pour plus d'informations. Je suis toujours en train de chercher comment faire ça.