none
Acesso "anoônimo" ao SQL Server 2005 RRS feed

  • Pergunta

  • Pessoal,

       tenho uma aplicação Web configurada para acesso anônimo.  Essa aplicação acessa via ADO.NET uma base SQL Server 2005 instalada em outra máquina.  A base está configurada para usar a autenticação do Windows. 

      Como faço para que a aplicação acesse a base de dados?  Criei um novo usuário no domínio, configurei esse usuário para ser o usuário de acesso anônimo do IIS, configurei-o também para ter acesso à base e ainda assim não funcionou.  Para piorar, o acesso anônimo à apl. Web parou de funcionar.

    Alguma sugestão?

    Monique

     

    terça-feira, 25 de julho de 2006 19:15

Respostas

  • Oi Monique,

    Você tem que dá permissão ao usuário asp.net ou fazer Impersontation de um usuário com acesso (pode ser esse que você criou). Mas isso não muito aconselhável por questões de segurança.

    sexta-feira, 11 de agosto de 2006 21:15
  • Depende, autenticacão integrada do IIS é segura, mas te limita a usar o IE e estar na Intranet. Se você quiser sair dessas limitações sugiro não utilizar autenticação integrada do SQL, e sim passar usuário e senha (que pode está armazenada criptografa), assim é mais seguro do que as outras forma de autenticação do IIS.
    sábado, 12 de agosto de 2006 02:32

Todas as Respostas

  • Oi Monique,

    Você tem que dá permissão ao usuário asp.net ou fazer Impersontation de um usuário com acesso (pode ser esse que você criou). Mas isso não muito aconselhável por questões de segurança.

    sexta-feira, 11 de agosto de 2006 21:15
  •  

    Oi, Leonardo,

       fiz algo bem parecido: criei um usuário no domínio, dei permissão a esse usuário no banco e setei-o como sendo o usuário anônimo do IIS.  Marquei a opção de autenticação via Windows no IIS e, no web.config, da aplicação, usei <identity impersonate=true/>.  Isso resolveu o meu problema, mas do ponto de vista de segurança, qual a seria a opção ideal?

    Valeu,

    Monique

     

    sexta-feira, 11 de agosto de 2006 23:47
  • Depende, autenticacão integrada do IIS é segura, mas te limita a usar o IE e estar na Intranet. Se você quiser sair dessas limitações sugiro não utilizar autenticação integrada do SQL, e sim passar usuário e senha (que pode está armazenada criptografa), assim é mais seguro do que as outras forma de autenticação do IIS.
    sábado, 12 de agosto de 2006 02:32