问题标签 [integrated-security]

我们有一个访问 SQL Server 的服务，客户端没有使用集成安全性，我们需要该服务在机器打开时拥有对数据库的权限。我们必须存储 SQL Server 用户名和密码吗？如果是在哪里？（如何）

以下结果导致成功的亚秒页面加载。

使用应用程序池的自定义标识的以下细微更改会导致成功的页面加载速度慢 20 倍以上。

看来我至少得到了可信的连接来工作。我错过了什么？

安装 DotNetNuke 05.06.02 会在使用文件 (mdb) 和集成安全性时触发 SQL 错误 15350。我能做些什么呢？

（之前已经提出过类似的问题，但问题和接受的答案都没有提供我正在寻找的细节）

为了在专用域帐户下运行 asmx Web 服务，使用具有域帐户身份的应用程序池与模拟使用应用程序池的使用场景和/或优缺点是什么？

我们有 3 个小型内部 Web 服务，它们在相对较低的负载下运行，我们希望将它们切换为在它们自己的域帐户下运行（为了与 SQL Server 等集成安全性）。我似乎可以选择为每个应用程序创建专用应用程序池，或者为所有应用程序创建一个应用程序池并在每个应用程序中使用模拟。

我知道应用程序池提供了工作进程隔离，并且在使用模拟时需要考虑性能，但是除了这些之外还有什么可以决定正确的选项？

我有一个关于如何使用 Active Directory 配置我的网站和 IIS 的问题。

我有一个网络应用程序，它将专门在我们公司的内部网络上运行。应用程序需要连接到的 SQL 数据库（通过活动目录）只能由一个特定的 AD 用户 DBAccess 访问，但我使用 Windows 身份验证模式来验证我的用户。我会将身份模拟权放入我的 Web.Config 中，但 DB 用户在 Web 服务器计算机上没有权限。

如何将 IIS 配置为使用 DB Access 用户连接到 SQL Server，而不是在 Web 服务器上本地运行？

提前感谢，如果这有点基本，对不起。

我运行一个站点 A，我希望能够将数据发布到站点 B，该站点托管在不同的子域上。现在我可以完全访问 A，但根本无法修改 B。

我的要求是：

• 支持文件上传
• 在 POST 上不刷新浏览器
• 使用 Windows 集成安全性
• 适用于 IE 7/8（不需要支持任何其他浏览器）

实现这一目标的最佳方法是什么？

我试过的：

理想情况下，这可以在一个简单的 AJAX 调用中完成。但是当前标准不支持发送二进制数据（在 XMLHttpRequest Level 2 标准中支持，IE 中尚未实现）。

所以下一个最好的事情是 POST 到一个隐藏的<iframe>元素。现在我已经尝试过了，但是站点 B 上的服务器不接受数据。我查看了请求，发现的唯一差异是引用 URL 和集成身份验证。引用 URL 可能必须被欺骗，这无法通过此方法完成。同样由于某种原因，身份验证没有被协商。我不是 100% 确定为什么。

想法：

我正在考虑在我运行的服务器（站点 A）上创建一个代理页面，将请求转发到站点 B。站点 A 也使用集成安全性。我认为这没有任何问题，但我不确定这是否是最好的方法。如果我只是转发请求，会有任何身份验证问题吗？

我想找到一个解决方案，通过网站传递我的用户帐户以对远程 SQL 服务器实例进行身份验证。

因此，如果我的帐户名称是 Domain\Yaqoub，那么当我浏览连接到 SQL 的网页时，它会将 Domain\Yaqoub 传递给 SQL Server。

*注意 - 即使 SQL 实例位于不同的域（它是:)），该解决方案也应该能够工作。

我已经阅读了一些网站和 sql server 在同一个域上的场景，但这并没有真正的帮助。

我想也许如果您将所有必需的用户名映射到远程 sql 实例，它可能会起作用？！

如果您可以列出一些详细的步骤，那将非常有帮助。

谢谢，

KS

我使用 windows xp 和 IIS 5 进行 Web 开发。对于数据库连接，凭据设置为集成安全性。它在我们的 DEV 服务器 (IIS 6) 中运行良好，他们已将应用程序池配置为在对数据库具有 dbo 访问权限的域帐户的上下文中运行。我自己在数据库中也有 dbo 访问权限。

但是当我从本地主机运行时，数据库连接失败（在 Integrated Security=true 下）说用户''没有优先权。所以它作为用户传递一个空白字符串，而不是我登录的域 accountj ("domainname\myname")。如何配置我的 localhost IIS，以便它以用户身份将我登录的域帐户传递给 sql server？基本上我正在尝试在我的本地机器上对 IIS-5 上的应用程序池进行 silumate。

我尝试在本地机器服务控制台上更改万维网服务和 IIS 管理员上的“登录身份”，重新启动它并执行 IISRESET。似乎没有什么可以解决问题。我还尝试通过删除集成的安全性 = true 将我的域用户名（域名\用户名）和密码放在连接字符串中。仍然那也行不通

我是本地计算机的管理员。我尝试了不同的事情，比如让 aspnet 用户成为管理员、作为服务登录等等等，但没有成功

请建议我如何配置 IIS5 以在不同的帐户下运行。提前致谢

我试图在安装过程中使用 Windows Installer XML (WiX) 为 SQL Server 2008 R2 数据库建立数据源名称 (DSN) 以安装在 Windows 7 机器上。我在一个对话窗口中设置了两个集成的安全条件，我的问题是一个失败。Windows 身份验证 (INTEGRATEDSECURITY = “Yes”) 工作正常且没有错误。SQL Server 身份验证 (INTEGRATEDSECURITY = “No”) 在 SQL 用户名和密码上失败。至少它是这样认为的，因为 SQL Server 名称和数据库名称就像 Windows 身份验证的魅力一样。我希望有人会有一个解决方案，不需要我使用第三方扩展来使用 SQL Server 身份验证创建与数据库的正确 ODBC DSN 连接。

在失败路径上安装期间的错误为：

“配置 ODBC 数据源时出错：DB_Test，ODBC 错误 8：无效的关键字-值对。验证文件 DB_Test 是否存在并且您可以访问它。”</p>

ODBC 数据源如下：

自定义对话框 UI 如下：

谢谢大家帮我解答这个问题！

我在我的环境中有下一个场景

• Tomcat 在 Windows 服务器中作为服务运行
• 该服务配置了域帐户，它是一个 Active Directory 帐户。

现在在我需要访问一个站点的 Spring Controller 中，该站点配置了集成安全性。所以我想要的是使用运行 tomcat 帐户的相同凭据访问该站点。所以我相信我需要访问此凭据并将其传递给 http 客户端。

谢谢。