问题标签 [integrated-security]

我需要有关 PHP 中的 ODBC 连接字符串的指导帮助，我用它来连接到 MS SQL Server。

上面的代码可以处理，但我要求不指定用户名和密码，并使用具有集成安全性的连接字符串。我在互联网上找不到任何东西，也无法更改连接字符串方法，因为我已经完成了大部分工作，并且通过调整另一种连接方法需要对代码进行大量更改，理论上它不是我的选择。

有没有一种方法可以创建集成安全连接以使用 ODBC 在 PHP 中连接 MS SQL Server

请帮助我不知道该怎么办

我希望 SQL Server 权限符合我在连接字符串中指定的 ID，而不是那些碰巧正在运行 PowerShell 脚本的人（通常是我）。

例如，我有一个名为“MyTable”的表，我可以更新它，但“TestIDRestricted”不能。

我以“TestIDRestricted”身份登录 Microsoft SQL Server Management Studio 并运行以下查询

我看到它返回“4”。我现在尝试更新：

正如预期的那样，我得到以下失败结果：

接下来，我运行以下 UpdateProblem.ps1 PowerShell 脚本：

我预计此更新会失败，因为我没有在连接字符串中指定集成安全性。但是，当我以“TestIDRestricted”身份重新登录 Microsoft SQL Server Management Studio 并再次运行以下查询时

我看到它返回“5”。因此，即使我预计它会失败，更新也成功了。据我所知，它成功的原因是因为 SQL 权限基于我的 ID，使用集成安全性，而不是与我在连接字符串中使用的 ID 关联的安全性。

如何让脚本使用与我在连接字符串中指定的 ID 关联的权限，而不是使用我的 ID 的权限，这些权限似乎遵循集成安全性？

我发现了很多关于 SQL Server 与 JDBC 3.0 集成安全性的信息，但我无法解决我的问题，所以这是我的问题：

我有一个使用 IntegratedSecurity 的带有 JDBC 连接的应用程序。我将 sqljdbc_auth.dll 文件放在 system32 文件夹中，并尝试了许多其他位置（java home、应用程序 lib 文件夹......）。当应用程序在 Netbeans 下运行时，集成的安全性工作完美。但是，如果我运行执行 jar 的应用程序，我会收到以下消息：

“此驱动程序未配置为集成安全性”。

我尝试了许多通过网络找到的解决方案，但都没有解决问题。

当我从控制台运行应用程序时，我注意到连接工作正常

我真的不知道有什么解决办法。

Although I found many posts with this same error, I couldn't find if my error is fixable or not.

There is a database which I have read permission with my window login on the network. I just use SSMS to access the table but that isn't really have the best interface in the world so I wrote a small website that can connect to the table and filter the data I want and display them nicely.

I use Integrated Security = SSPI (also tried TRUE) and it all works fine until this point. I run the website using VS2010. But running a website using VS2010 isn't really ideal thing to do so I put my website on IIS 7 on my machine (i.e. Localhost:xxx). And this's when I got the above error.

All those issues can be fixed if I can just get a user in the database with only a read permission to the table I want to read but that isn't simply possible in my case. There is nothing i can change with the database.

So is there any work around to host the website on local IIS with a connection string that uses integrated security and connects to a remote database with window login credential?

Thanks.

我正在尝试通过 SSMS 连接到我们的 MS SQL Server 2005。我首先尝试以编程方式通过 Visual Studio 进行连接。在我发现我必须输入“Integrated Security=SSPI;”之后它起作用了 进入连接字符串，否则它会以“登录失败”错误拒绝连接。

现在我尝试通过 SSMS 进行连接，但现在我在尝试连接时也遭到拒绝。遗憾的是，我没有可以设置“Integrated Security=SSPI”或其他选项的选项。

我们有一个使用 Impersonate=true 部署的网站。

连接字符串定义如下：

Integrated Security=SSPI;Persist Security Info=false;Initial Catalog=MyDatabase;Data Source=MyServer;

我认为 Persist Security Info 是多余的，因为它仅适用于 SQL 身份验证？由于公司安全策略，我们需要使用集成安全性，因为配置文件中不能有密码。

该网站在服务帐户下运行。服务帐户有权访问数据库，但其他帐户无权访问（安全策略）。

我们面临的问题是用户帐户被传递到数据库并被拒绝，因为 Impersonate=true。

我们需要 Impersonate=true 才能使单点登录组件正常工作。

这是第 22 条问题还是有解决方案？

我希望我已经写得很清楚了！

如果我要连接到不在域中的远程计算机，是否可以在连接字符串中使用集成安全（又名可信连接）选项？

我有一个支持 WebSocket 的 Windows Server 2012 开发服务器，但我想针对位于远程虚拟托管环境中的主要公共服务器上的现有数据库进行开发。我已经设置并建立了从开发服务器到主服务器的加密 VPN 连接，因此我可以通过 SSMS 远程管理数据库并通过 .NET 的 System.Data.SqlClient 类连接到它，但我是目前使用带有用户名和密码的 SQL Server 帐户执行此操作。

尽管 VPN 模拟了通过 LAN 进行的连接，但这两台计算机都不在域中。所以我想知道是否有办法将开发服务器的 Windows 用户帐户添加到主系统上的 SQL Server，以便我可以连接来自开发服务器的集成安全性。或者集成安全仅在连接到本地数据库和同一域中的计算机时才有效？

我已阅读建议从 ASP.Net Web 应用程序的 web.config 文件中删除数据库连接字符串的用户名/密码，而是使用 IIS 应用程序池标识来验证对数据库的访问。

虽然这很容易做到，并且是使用活动目录服务帐户连接到 Microsoft SQL Server 数据库的简单过程，但从我对这个问题所做的研究来看，连接到 Oracle 数据库的过程并不相同。

我们不知道如何使用 IIS 7.5 集成托管管道模式连接到 Oracle 数据库。我们希望使用集成安全性，因为我们不想在 ASP.Net 网站的 web.config 文件的连接字符串中包含 Oracle 数据库用户名和密码。

我们还希望避免恶意用户“欺骗”Windows 帐户的可能性，如果发现与 Windows 帐户匹配的 Oracle 数据库帐户，则给予他们对 Oracle 的 sys.admin 访问权限。

通过 IIS 7.5 使用集成管道模式与 ASP.Net 应用程序连接到 Oracle 数据库的行业标准是什么？

这是如何完成的，以便从 web.config 文件中删除 Oracle 数据库用户名和密码？

最近我公司发布了一个新的 SQL 标准文档。在这个新的标准文档中，我发现了以下行：

尽量首选Windows集成安全

因此，在我的新 wcf Web 服务中，我有以下连接字符串（直接取自成功使用的 Web 应用程序）：

现在，在尝试使用该服务时，我收到以下错误：

例外：基础提供程序在打开时失败。

InnerException：用户 'DOMAIN\D10604B77177C$' 登录失败。

表示域/计算机名登录失败。这是否意味着运行web服务的机器需要添加到数据库的权限？我目前使用已添加到数据库中的帐户登录到所述机器上的 AD。帐户为“DOMAIN\ANEL5”。

我正在使用 ADO 连接到 SQL Server 2005 数据库。我正在使用 OLE DB 连接。连接字符串如下所示： PROVIDER=sqloledb;DATA SOURCE=lokdb;USER ID=secret;PASSWORD=secret;APP=LokEng_Tests;WSID=LOKSPEC1;NETWORK LIBRARY=dbmssocn;INITIAL CATALOG="edms-lok";Persist Security Info=False;INTEGRATED SECURITY=false;

（我也试过INTEGRATED SECURITY=no）

当我尝试打开连接时，这会引发错误，但是如果我省略INTEGRATED SECURITY参数，它就会起作用。

如果这是我需要做的，我可以忽略参数，只是想知道为什么在将参数显式设置为 FALSE 或 NO 会导致错误时会起作用？