Nic*_*vic 26 asp.net web-config
以前,对于我们所有的asp.net应用程序,我们一直在SQL Server中使用sysadmin用户来连接和添加/更新/删除/获取数据.我们的SQL管理员希望删除该帐户并创建域帐户,以便我们可以在.net应用程序中使用该帐户.
我当前的连接字符串是:
name="name" connectionString="Data Source=server;Initial Catalog=database;Persist Security Info=True;User ID=user;Password=password" providerName="System.Data.SqlClient"
使用域帐户的连接字符串是什么?
我试过了 :
name="name" connectionString="Data Source=server;Initial Catalog=database;Persist Security Info=True;User ID=domain\user;Password=password" providerName="System.Data.SqlClient"
它不起作用.
是否有使用域帐户连接到SQL Server的不同方法?
谢谢您帮忙.
Bas*_*sic 36
看看connectionstrings.com的每一个可能的变化 - 我一直使用的非常方便的资源
具体来说,您需要以下格式:
Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;
当然,这只适用于有问题的域帐户是打开连接的域帐户.
没有简单的方法来连接任意凭据 - 但您可以冒充有问题的用户然后连接.
这可能有点痛苦.如果用户在本地网络上(或您控制其浏览器配置),则另一种方法是在您的站点上使用Kerberos身份验证.这些页面将以相关用户的权限提供 - 然后您可以使用上面的连接字符串,IIS将使用每个用户的相应凭据连接到Db.从安全角度来看,这一点特别有用,因为Db能够基于每个用户进行审计,权限可以是每用户/行/列,而不是每个应用程序.
如果要使用其他用户帐户,则登录用户有两个选择。
选项1
您可以将用户添加到应用程序池标识。
为此,请转到应用程序池的高级设置并编辑标识以使用所需的用户。
选项2
在Web配置中添加它:
<identity impersonate="true" userName="Domain\User" password="Password" />
并使用以下连接搅拌:
<add name="Name" connectionString="Data source=SqlServer;Initial Catalog=DbName;Integrated security=True" providerName="System.Data.SqlClient"/>
有关更多详细信息,请参见:https : //msdn.microsoft.com/zh-cn/library/134ec8tc.aspx
在这里也找到了另一篇好文章 https://www.codeproject.com/tips/520341/implement-impersonation-in-asp-net
使用集成安全:
Integrated Security=SSPI
其中有一个变体:
Trusted_Connection=True
可以在connectionstrings.com上找到不同的连接字符串(适用于各种数据库)。
使用这两种方法,您需要确保应用程序在您需要登录的帐户下运行。
| 归档时间: |
|
| 查看次数: |
95335 次 |
| 最近记录: |