sql >> Databáze >  >> RDS >> Sqlserver

Ověřování oken na serveru SQL a asp.net

Zní to jako váš scénář?

  • Webová aplikace IIS postavená na místním počítači
  • Webová aplikace používá ověřování systému Windows
  • Webová aplikace komunikuje s databází také na místním počítači
  • Uživatelé webových aplikací mají také platná databázová přihlášení
  • Přihlašovací údaje uživatelů webové aplikace jsou předávány do databáze prostřednictvím důvěryhodného připojení

Všechno funguje skvěle. Poté jej přesunete do jiného prostředí, kde již databáze a IIS nejsou na stejném serveru, a pak nemůžete databázi přimět, aby rozpoznala pověření, která IIS předává?

Pokud ano, pak vítejte v mém pekle před několika měsíci. Problém je v tom, že jakmile tyto dva procesy nejsou na stejné krabici, už si navzájem nedůvěřují. Aby si oba procesy navzájem důvěřovaly přes hranice serveru, jsou vyžadována oprávnění pro správu sítě. Bohužel jsem o tom nepsal blog, ale obecné kroky byly

  • označte účet služby IIS jako důvěryhodný (nastavení Active directory)
  • nastavte hlavní název služby (SPN) buď na název netbios nebo FQDN
  • na obou polích muselo být něco nastaveno, aby se dalo najevo, že si mohou navzájem důvěřovat

Omlouvám se za mlhavou vzpomínku, a protože jsem nebyl ten, kdo měl pověření cokoli opravovat, musel jsem pouze pozorovat, jak klikají na tlačítka. Úvodní článek o Jak se připojit k serveru SQL pomocí ověřování Windows nás dostal poměrně daleko na trať.



  1. SQL:UPDATE s INNER JOIN s LIMIT

  2. Nelze vložit Unicode pomocí cx-Oracle

  3. Potřebuji nakonfigurovat django a mysql v pycharm IDE

  4. Jak získat hodnoty, které neobsahují čísla v MariaDB