1. Accueil
  2. Question et réponse
  3. chaîne de connexion sql du compte AD dans web.config

chaîne de connexion sql du compte AD dans web.config

2010-06-14 4 views
1

Infrastructure a créé un compte de répertoire actif pour moi qui a un accès en lecture à la base de données SQL 2008 que j'ai besoin d'interroger. L'application Web que j'ai créée n'utilise PAS ce compte pour fonctionner. Je ne peux donc pas utiliser Identity Impersonate = "true" pour accéder à ma source de données.chaîne de connexion sql du compte AD dans web.config

Y a-t-il un moyen dans mon noeud connectionstrings de simplement entrer la combinaison AD UN/PW (similaire à celle d'un compte utilisateur SQL) pour me connecter à mon serveur sql?

s'il vous plaît conseiller,

grâce

Source

2010-06-14 Kyle

Répondre

2

Qu'est-ce que vous auriez normalement faire est de définir l'identité du pool d'applications à utiliser le compte de service Windows (AD) et ensuite utiliser « connexion de confiance = yes » dans la chaîne de connexion Dans le web.config

De cette façon, vous évitez le nom d'utilisateur/mot de passe dans le web.config et vous n'avez même pas besoin de connaître les détails du compte de service.

Source

2010-06-14 17:48:02 gbn

0

Non, vous ne pouvez pas utiliser le nom d'utilisateur et le mot de passe dans la chaîne de connexion.

Vous pouvez créer un WindowsIdentity et usurper l'identité avant d'ouvrir la connexion, qui reliera en utilisant l'identité personnifié, mais qui est extrêmement découragée. Techniquement, vous pouvez également exécuter l'application sous un identifiant «netonly» (c'est-à-dire avec une identité pour les ressources locales et une autre pour les ressources réseau) en utilisant runas /netonly, mais cela est tout aussi mauvais que le codage dur du contexte emprunté . Le fait que l'application soit exécutée sous un droit d'accès et que vous utilisiez des informations d'identification différentes pour vous connecter à la base de données est très mauvais.

Vous devez soit exécuter l'application sous les informations d'identification créées pour vous connecter à la base de données, soit accorder les informations d'identification de l'application les privilèges de connexion à la base de données. Avoir deux identités distinctes n'a aucun sens.

Source

2010-06-14 18:05:41

Questions connexes

 Questions connexes