Acesso "anoônimo" ao SQL Server 2005

Question

Pessoal,

   tenho uma aplicação Web configurada para acesso anônimo.  Essa aplicação acessa via ADO.NET uma base SQL Server 2005 instalada em outra máquina.  A base está configurada para usar a autenticação do Windows. 

  Como faço para que a aplicação acesse a base de dados?  Criei um novo usuário no domínio, configurei esse usuário para ser o usuário de acesso anônimo do IIS, configurei-o também para ter acesso à base e ainda assim não funcionou.  Para piorar, o acesso anônimo à apl. Web parou de funcionar.

Alguma sugestão?

Monique

 

Answer 1

Oi Monique,

Você tem que dá permissão ao usuário asp.net ou fazer Impersontation de um usuário com acesso (pode ser esse que você criou). Mas isso não muito aconselhável por questões de segurança.

Answer 2

 

Oi, Leonardo,

   fiz algo bem parecido: criei um usuário no domínio, dei permissão a esse usuário no banco e setei-o como sendo o usuário anônimo do IIS.  Marquei a opção de autenticação via Windows no IIS e, no web.config, da aplicação, usei <identity impersonate=true/>.  Isso resolveu o meu problema, mas do ponto de vista de segurança, qual a seria a opção ideal?

Valeu,

Monique

 

Answer 3

Depende, autenticacão integrada do IIS é segura, mas te limita a usar o IE e estar na Intranet. Se você quiser sair dessas limitações sugiro não utilizar autenticação integrada do SQL, e sim passar usuário e senha (que pode está armazenada criptografa), assim é mais seguro do que as outras forma de autenticação do IIS.