问题标签 [trustedconnection]

SQL Server JDBC 可信连接身份验证如何工作？（即受信任的连接如何以如此透明和优雅的方式对登录的 AD 用户进行身份验证，以及如何在没有数据库连接或任何使用现有 SQL Server 解决方案的情况下，在 Java 中为我的客户端-服务器应用程序实现类似的身份验证解决方案.)

假设 * 在 Windows 2003 域中工作 * 您可以通过 JNI/JNA 访问 Windows API

我们有一个托管在 IIS7 下的服务。SQL 服务器的连接字符串设置为 Trusted。为了进行身份验证，我需要在服务上设置模拟并让客户端启动模拟连接。

有没有办法不设置模拟并且仍然允许服务通过受信任的连接登录到 SQL 服务器？我们希望避免让客户端登录服务。我们不确定他们将使用什么作为代理。我认为它更多的是与 SQL 服务器的服务级别协议，而不是客户端到 SQL 服务器的服务。

有什么想法吗？

谢谢

MSSQL Server 位于“abc”域中并具有混合模式身份验证。我从不在域或域“xyz”但使用 MSSQL Jdbc 驱动程序 2.0 的同一网络中的机器连接。我在 xyz 域中以管理员或帐户身份登录。

使用以下 url 连接“sa”或 SQL 模式身份验证可以正常工作。

jdbc:sqlserver://%DB_IP%:%DB_PORT%;SelectMethod=cursor;DatabaseName=dbname

它不适用于使用凭据的窗口身份验证，"MSSQLDomain\username"即"abc\username"使用以下 url

jdbc:sqlserver://%DB_IP%:%DB_PORT%;SelectMethod=cursor;integratedSecurity=true;DatabaseName=dbname;

给出以下错误。用户 '' 登录失败。用户未与受信任的 SQL Server 连接关联。

我尝试将属性 Trusted_Connection=Yes 添加到 url，但仍然给出相同的错误。我不想映射 SQL Server 的驱动器。通过提供“MSSQLDomain\username”和密码，我可以访问 SQL Server 机器的任何共享文件夹。

如果两台机器都在同一个域中，它适用于两种身份验证模式。如果我从不在域或同一网络（即同一子网）内的“xyz”域中的机器上使用 jtDS 驱动程序，它工作正常。

我想在 Spring 中使用 Active Directory 查找来验证我的 Web 服务，同时在生产者和消费者处进行 - 在每个都在其下执行的 Principal 下（即服务帐户）。

我假设我必须使用

和

并设置我的

文件。

谁能给我一个从这里去哪里的代码示例？我猜服务帐户名称将需要进入 jaas.config 文件 - 但如果是这样 - 我希望自动填充。

我目前设置了 2 台服务器。一个是运行 Win Server 08 的 Web 服务器，另一个是在 Win Server 08 上运行 SQL Server 08 的数据库服务器。

目前我有我的站点设置，以便它可以使用我使用数据库名称、服务器 ip、db 用户和 db pwd 创建的连接字符串来读取/写入数据库。我创建的数据库用户在数据库中有一个“公共”角色设置（不是数据库所有者），并且可以运行 exec 存储过程。我的连接字符串当前如下所示：

虽然这对我来说非常有效，但我想设置一个不包含任何用户名和密码的数据库连接字符串。在我的其他一些服务器上，SQL 服务器与 Web 文件位于同一台服务器上，我可以使用受信任的连接并使用我的数据库中内置的“网络服务”用户。这让我可以运行一个没有用户名和密码的连接字符串，如下所示：

当使用 2 个不同的服务器时，是否有一种简单的方法可以在不硬编码用户名和密码的情况下实现与数据库的连接 - 就像上面的连接字符串一样？我是否在浪费时间沿着这条路线走，因为我创建的数据库用户无论如何都只有 exec 权限？

感谢您对此的想法。

就 SQL Server 2005（受信任与 Windows 身份验证）而言，什么是受信任的连接？

我有一些 Crystal Reports 连接到 Sql Server 数据库，我想检测连接是否受信任或是否需要提供登录信息（报告不是由我提供的，因此我无法控制连接方法）。如果我只是盲目地提供登录凭据，那么如果它是受信任的连接，它将无法连接。

以下不起作用：

它给出以下错误：没有为类型“IConnectionProperty”和类型“布尔”定义运算符“=”。

我找不到如何在 vb.net 中为 IConnectionProperty 创建构造。我找不到任何来自 Crystal 的文件来解释它。我正在使用 Crystal Reports XI - 开发人员

我有一个 WCF 服务托管在我的开发 XP 机器上的 IIS 5.1 中。该服务无法连接到集成安全性 = true 的 sql server 数据库。当托管在控制台应用程序中时，相同的服务可以正常工作。我已取消选中匿名访问并检查了 IIS 中的集成 Windows 身份验证

这些是我在 Web.Config 中的设置

我尝试将集成安全更改为 SSPI 和受信任的连接 = 是，但没有运气。下面是配置设置。

并在客户端

如果没有在代码中设置模拟，我得到“底层提供程序在打开时失败”在代码中设置模拟，我得到“无法初始化 SSPI ”

尝试谷歌搜索，发现无法在 IIS 5.1 中设置应用程序池。

任何解决此问题的建议将不胜感激。

这是我一直在尝试做的

使用表单身份验证和活动目录成员身份构建 ASP.NET MVC 3 应用程序。Web 服务器和数据库是不同的物理服务器，因此是双跳。

我认为答案是这篇关于约束委派和协议转换的旧文章？到目前为止，我还不能让这项技术发挥作用。

在部署到生产设置中的 Windows 2008 (IIS7) 之前，我正在从我的 DEV 机器（Windows 7、IIS7）上测试这个 Web 服务器。Windows 2008 会有所作为吗？

什么有效，什么失败

我可以使用表单身份验证和 AD 成员身份登录。这似乎工作正常。当我尝试使用此代码进行数据库调用时：

它失败并出现异常，导致我相信我在本地 DEV 服务器上存在设置问题。内部例外是Requested registry access is not allowed.

如果我设置断点并WindowsIdentity在调用后检查，Impersonate()我会看到ImpersonationLevel设置为Identification. 这似乎是它设置不正确的线索。任何人都可以确认吗？

我在正确的轨道上吗？这甚至可以设置吗？ 任何指针将不胜感激。

我想在远程机器上运行 SQL Server 查询，这就是我正在做的

我想使用到远程服务器的可信连接，有什么办法可以跳过用户名和密码提供步骤，并像-Tswitch 一样使用可信连接bcp utility？

或任何其他解决方法？当前，如果我跳过sp_addlinkedsrvlogin然后分布式查询select * from [remote-server].[db_test].[dbo].[test_table];给出authentication failed error.