Sie sind aktuell nicht angemeldet.

Funktionen: Einloggen  |  Neu registrieren  |  Suchen

Re: Projekt publizieren
Autor: DaveS (Moderator)
Datum: 01.02.05 16:10
Also, es gibt zwei Arten der Benutzeranmeldung für Sql Server, Sql Server Authentication, und Integrated Security. Beim ersten trägt man User und PW in Sql Server ein. Sql Server verwaltet alles. Um sich einzulöggen muss der Benutzer User Id und Passwort angeben in ConnectionString. Bei Integrated Security werden die Windows Credentials (von der Windows Anmeldung) an Sql Server geschickt. Der Windows User ist mit einem Sql Server USer gemappt. Er bekommt dann die Berechtigungen für den Sql Server Benutzer. Dann braucht man kein User Id oder Passwort im ConnectionString, weil Winows den Benutzer schon geprüft hat. Deine Windows User und Passwort zu übergeben bringt deswegen nichts. Du hast einige Möglichkeiten. Sql Server Benutzer mit PW werden eingerichtet, u.a. mit einem User für die WebAnwendung. Der Benutzer meldet sich am Webserver an mittels irgendeinen Logon Dialogs. Die WebAnwendung prüft ob er berechtigt ist anhand z.B. einer DB Tabelle. Die WebAnwendung baut eine Verbindung zum Sql Server auf mit einem Sql Server Benutzer und Passwort. Die WebAnwendung ist dann berechticht alles zu machen. Sql Server Benutzer mit PW werden eingerichtet. Der Benutzer meldet sich am Webserver an mittels irgendeines Logon Dialogs. Der WebServer benutzt dann diese Infos für die Verbindung. Der Benutzer bekommt Zugriff auf die DB anhand seines Sql Server Benutzers. Integrated Security für Windows Benutzer wird am Sql Server eingerichtet. Der Benutzer (in einer Domäne) wird von IIS erkannt. Die WebAnwendung prüft ob er berechtigt ist anhand Gruppenzugehörigkeit z.B. Die WebAnwendung baut ein Verbindung zum Sql Server auf mittels Intergated Security. Die WebAnwendung ist dann berechticht alles zu machen. Integrated Security für Windows Benutzer wird am Sql Server eingerichtet. Der Benutzer (in einer Domäne) wird von IIS erkannt (WIndows Auth muss aktiviert sein). Die WebAnwendung prüft ob er berechtigt ist anhand Gruppenzugehörigkeit z.B. Die WebAnwendung läuft unter einem dem Sql Server bekannten Windows (Netzwerk) User. Die WebAnwendung ist dann berechticht alles mit diesem User zu machen. Integrated Security für Windows benutzer wird am Sql Server eingerichtet.Der Benutzer (in einer Domäne) wird von IIS erkannt (WIndows Auth muss aktiviert sein). Die WebAnwendung schaltet Impersonation ein, und läuft unter diesem Windows Benutzer für die DB Abfrage. Die Credentials werden an Sql Server weitergereicht, und läuft auf dem Sql Server mit den Berechtigungen des Benutzers der WebAnwendung. Dafür musst der Benutzer, WebAnwendung und Sql Server unter mindestens W2K laufen mit Active Directory und Kerberos, und der WebServer muss "trusted for delegation" haben in AD. Unter W2K3 (für den Server) kann der Benutzer mittels NTLM einloggen (protocoll transition). Das sollte auch klappen wenn unter IIS das einfache Basic Auth benutzt. Dann musst der Benutzer seine Windows Credentials eingeben (wie beim WIndows Logon) diese werden als Klartext zum Webserver geschickt, und der Webserver kann sie dann an Sql Server weiterreichen. Aber das ist nicht gerade die sicherste Methoide, es sei denn man bennutzt Https zum Webserver und schaltet SSL ein am Sql Server, was Zertifikaten usw. voraussetzt. Es gibt auch noch ein paar noch kompliziertere Möglichkeiten. ________ Alle Angaben ohne Gewähr. Keine Haftung für Vorschläge, Tipps oder sonstige Hilfe, falls es schiefgeht, nur Zeit verschwendet oder man sonst nicht zufrieden ist

Projekt publizieren	2.589	havok	27.01.05 15:01
Re: Projekt publizieren	1.835	havok	27.01.05 15:59
Re: Projekt publizieren	1.838	DaveS	27.01.05 16:06
Re: Projekt publizieren	1.870	havok	27.01.05 16:13
Re: Projekt publizieren	1.679	DaveS	27.01.05 16:32
Re: Projekt publizieren	2.219	FZelle	27.01.05 18:09
Re: Projekt publizieren	1.835	DaveS	27.01.05 18:16
Re: Projekt publizieren	1.760	FZelle	27.01.05 18:35
Re: Projekt publizieren	1.943	DaveS	27.01.05 19:43
Re: Projekt publizieren	1.660	FZelle	27.01.05 20:08
Re: Projekt publizieren	1.771	havok	31.01.05 08:06
Re: Projekt publizieren	1.718	FZelle	31.01.05 09:13
Re: Projekt publizieren	1.868	havok	31.01.05 09:34
Re: Projekt publizieren	1.674	DaveS	31.01.05 09:45
Re: Projekt publizieren	1.716	havok	31.01.05 09:58
Re: Projekt publizieren	1.652	DaveS	31.01.05 10:08
Re: Projekt publizieren	1.659	FZelle	31.01.05 12:10
Re: Projekt publizieren	1.810	DaveS	31.01.05 12:15
Re: Projekt publizieren	1.796	havok	31.01.05 12:35
Re: Projekt publizieren	1.879	DaveS	31.01.05 13:03
Re: Projekt publizieren	1.734	havok	31.01.05 13:36
Re: Projekt publizieren	1.614	DaveS	31.01.05 14:13
Re: Projekt publizieren	1.866	havok	31.01.05 14:18
Re: Projekt publizieren	1.760	havok	31.01.05 14:21
Re: Projekt publizieren	1.700	DaveS	31.01.05 14:27
Re: Projekt publizieren	1.735	havok	31.01.05 14:28
Re: Projekt publizieren	1.796	havok	31.01.05 14:41
Re: Projekt publizieren	1.650	DaveS	31.01.05 14:53
Re: Projekt publizieren	1.660	havok	01.02.05 11:21
Re: Projekt publizieren	1.604	DaveS	01.02.05 12:04
Re: Projekt publizieren	1.543	havok	01.02.05 15:19
Re: Projekt publizieren	1.652	havok	01.02.05 15:36
Re: Projekt publizieren	1.915	DaveS	01.02.05 16:10
Re: Projekt publizieren	1.659	havok	02.02.05 09:30
Re: Projekt publizieren	1.698	havok	31.01.05 08:20
Re: Projekt publizieren	1.662	DaveS	31.01.05 08:56

Sie sind nicht angemeldet! Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden. Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  Gesamtübersicht

Suchen