问题标签 [trustedconnection]

我的理解是 JAAS 和 SQL Server 都可以配置为在域环境中使用 kerberos，并带有一个活动目录服务器。

我的理解是 JAAS 在连接时从用户或文件中获取用户凭据 - 向目录服务器询问票证，并将其呈现给服务器。

SQL Server 驱动程序从哪里获得其 kerberos 票证？（因为它似乎能够从用户现有的登录中获得信用）。它是否获得用户登录票 - 或者它是否从用户的登录会话中提取凭据？

不使用受信任的连接有什么风险？

例如，这是一个场景：我创建了一个非常简单的应用程序，它只有 4-5 行代码，它使用 SQL 连接和我在 web.config 中的连接字符串，并向我的数据库发送一个选择命令，并显示结果一个界面。

这里的安全弱点是什么？

编辑：

我知道受信任的连接与身份验证有关，我想知道的是，如果我不使用它，我不知道系统如何被黑客入侵？（我将在我公司的服务器上使用我的应用程序，并且该应用程序是公共应用程序，因此每个公司成员都可以使用它，那么如果它是本地公司应用程序，我为什么需要信任连接？）

I'm trying to connect and getting an error like:

Login failed. The login cannot be used with Windows Authentication

I'm using mirrored local accounts on SQL Server and web server because I'm simply trying to use a trusted connection between machines not on the same domain. It seems like something that would be fairly common, but after days of trying to find an answer that applied to my situation, I do not recognize that any of the answers were applicable... that or the fact that I'm only a .NET developer and not a sysadmin or DBA means I have it and just don't know it.

Here's what I can say:

• CMS web server: ASP.NET 4.0 web app running on Windows Server 2008, IIS7, on corporate DMZ
• CMS database server: SQL Server 2008 R2 on a domain server
• For various reasons that I won't go in to, encrypting the credentials is not sufficient.
• The database port that the application needs to connect on is not the standard port and is set up to listen on a different port.
• Setting up DB mirroring isn't an option and doesn't really address the requirements (in my way of thinking)

Also, FYI if this is helpful to know:

• Content entry happens on internal web server which publishes content to same DB that is accessed by the DMZ web server.

• Content server is set up to have the website run the app pool in integrated mode with a windows domain user that has been set as a service account using the -ga switch and given all the appropriate rights and everything runs perfect.

• External web server, without domain access, using mirrored accounts (same username and password set up on the SQL Server machine and web machine).

• Local account on the web server set as a service account using -ga switch and running as the app pool identity for my app.
• On the SQL Server box, created local user with identical creds and given same permissions that the domain user identity has
• Connecting to SQL Server via MGMT studio installed on web server with the SQL Server user creds works fine.

Now, if I put in the username in to the connection strings, everything is perfect. As soon as I put the trusted_connection=yes in the connection string like I did with the domain server connection strings, I get the trust error.

So if my connection string is like this, it works fine:

If I change my connection string to either of these, it fails:

or

I'm working with one of the client's network admins and he's not necessarily a DBA and doesn't have experience with configuring web apps. So it's possible that we're missing something and any advice or ideas would help. What am I missing?

我们在一家公司的服务器上安装了 SQL Server 2005 express。一些工作站在使用我们的带有 Windows 身份验证的应用程序时连接到服务器。

但是有一台计算机无法连接。当用户打开任何应用程序时，它会在几秒钟后显示下一个错误：

这台计算机与其他计算机位于同一个工作组中（没有域，只有一个工作组），并且连接字符串与其他计算机相同（所有快捷方式都指向服务器上的同一可执行文件）。

有什么提示吗？谢谢

我想从包含 conn 字符串的字符串中获取连接字符串组件。

使用 SqlConnectionStringBuilder 获取数据库、Sql 实例、用户名和密码非常简单，如下所示：

我的问题是我也想获得 TrustedConnection，但我不知道该怎么做。

具有连接字符串“Server=Me\SQLEXPRESS;Database=AWEBL; Connection Timeout = 30;” Trusted_Connection=True;" ，除了解析 cString （连接字符串）来获取 Trusted_Connection 属性之外，还有其他方法吗？

谢谢！

如果我要连接到不在域中的远程计算机，是否可以在连接字符串中使用集成安全（又名可信连接）选项？

我有一个支持 WebSocket 的 Windows Server 2012 开发服务器，但我想针对位于远程虚拟托管环境中的主要公共服务器上的现有数据库进行开发。我已经设置并建立了从开发服务器到主服务器的加密 VPN 连接，因此我可以通过 SSMS 远程管理数据库并通过 .NET 的 System.Data.SqlClient 类连接到它，但我是目前使用带有用户名和密码的 SQL Server 帐户执行此操作。

尽管 VPN 模拟了通过 LAN 进行的连接，但这两台计算机都不在域中。所以我想知道是否有办法将开发服务器的 Windows 用户帐户添加到主系统上的 SQL Server，以便我可以连接来自开发服务器的集成安全性。或者集成安全仅在连接到本地数据库和同一域中的计算机时才有效？

我正在开发一个 windows phone 8 我正在连接一个带有可信证书的 HTTPS 服务器。我正在尝试读取服务器数字签名以使用本地字符串对其进行验证，以避免中间人攻击。

那么我应该发送什么来接收签名然后验证它

这是我的代码：

我一直试图了解trusted_connection=true在 SQL Server 连接字符串中使用（来自 C# 中）的含义。我了解它使用当前的 Windows 用户凭据连接到数据库。但这是否意味着数据库服务器和当前用户可以位于不同的域、相同的域或不同但受信任的域中？

我在我的程序中使用 wget 来使用 HTTP 协议获取一些文件。在这里我需要设置安全性，所以我们将HTTP协议移动到HTTPS。

改成HTTPS后如何执行 wget。我的意思是如何在两台机器之间建立可信连接然后执行 wget。

我想确保 wget 只能从某些系统执行。

我已经完成了一个小型 TCP/IP 服务器，它的作用非常类似于 ftp 服务器。在客户端，我使用 API 连接服务器并与服务器交换数据。

该服务器将在一个active-directory生态系统中，因此客户端。

我应该使用哪种 API 在我的服务器上实现 SSO/AD 身份验证？（一切都写在C）

我已经看到 SqlServer 通过这个Trusted connection术语来做到这一点。也许做事更简单？

我应该导致SSPI exchange loop吗？