1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm thế nào để thiết lập sự tin tưởng giữa IIS và SQL Server trên các máy khác nhau?

Làm thế nào để thiết lập sự tin tưởng giữa IIS và SQL Server trên các máy khác nhau?

2010-11-12 37 views
5

Tôi có một ứng dụng web .net lưu trữ trong IIS6 với Xác thực Windows và vô hiệu hóa quyền truy cập vô danh. Ứng dụng web đang tạo kết nối với Máy chủ SQL nằm trong cùng một miền nhưng trên một máy khác.Làm thế nào để thiết lập sự tin tưởng giữa IIS và SQL Server trên các máy khác nhau?

Tôi muốn có quy trình IIS Worker acount I_USR _... để được cấp quyền truy cập vào SQL Server.

Tính năng này có hoạt động không?

(? Có 1-1 niềm tin Hay tôi nên làm cho một số nỗ lực để làm cho công việc ủy ​​thác)

(chỉnh sửa) On page này tôi đọc:

IUSR_ phải nằm trong miền và được cấp quyền truy cập thích hợp vào Máy chủ SQL; hoặc, bạn phải vô hiệu hóa truy cập nặc danh trên trang/ứng dụng - điều này sẽ cho phép IIS truyền thông tin đăng nhập của người dùng đến SQL Server. Không làm một trong những điều này sẽ dẫn đến lỗi.

Nguồn

2010-11-12 Patrick Peters

+0

bạn đang nhận được một thông báo lỗi cụ thể không? – IrishChieftain

+0

Chưa được thử nghiệm. Ứng dụng hiện có trên một máy chủ (ứng dụng web + Máy chủ SQL). Ứng dụng sẽ được chuyển đến một trung tâm dữ liệu mới, nơi chúng tôi muốn tách phần web và cơ sở dữ liệu thành 2 máy chủ. –

Trả lời

2

Điều này có thể có tác dụng nếu bạn cung cấp truy cập SQL với bản sắc của hồ bơi ứng dụng.

Không có cách nào bạn có thể chuyển thông tin đăng nhập của người dùng của bạn đến SQL ngay cả với mạo danh.

Nguồn

2010-11-12 13:45:22 Aliostad

+0

Đó là thực tế. Tôi đã tạo một nhóm ứng dụng và tạo một tài khoản dịch vụ với ít đặc quyền nhất trên AD. Tài khoản dịch vụ là thành viên của nhóm I_WPG và tài khoản đó có quyền truy cập đăng nhập vào cá thể SQL. Đối với DB SQL tôi đã cấp quyền SP trên tài khoản đó và CRUD trên các bảng bởi các vai trò SQL và tất cả đều hoạt động tốt! –

+0

Vui vì nó đã giúp.Nếu bạn đang sử dụng xác thực cửa sổ và máy chủ SQL nằm trên cùng một hộp thì bạn không cần phải làm điều trên nếu bạn sử dụng mạo danh và người dùng có quyền truy cập vào cơ sở dữ liệu. Nhưng 99 trên 100, sql nằm trên một hộp khác. – Aliostad

+0

Làm cách nào để bạn "cung cấp quyền truy cập SQL vào danh tính của nhóm ứng dụng?" Không cần tạo người dùng AD mới. –

1

Bạn nên ổn định bằng cách cho phép tài khoản miền đó truy cập vào hộp SQL Server hoặc tạo tài khoản SQL Server và sử dụng tài khoản đó để truy vấn cơ sở dữ liệu.

Thông tin thêm về Strings kết nối và kết nối đáng tin cậy ở đây: http://www.connectionstrings.com/sql-server-2008

Nguồn

2010-11-12 13:44:16 hunter

+0

virtual -1. Việc cấp quyền truy cập của người dùng sẽ không hoạt động, tôi đã điều tra nó trước đây. Ngay cả với mạo danh nó không hoạt động. – Aliostad

+0

Bạn sẽ không cấp quyền truy cập IUSR_ SQL Server, chỉ để truy cập vào trang web. Kết nối tới sql phải là một tài khoản khác hoặc danh tính mà nhóm ứng dụng đang chạy. – hunter

0

Để làm việc này, bạn phải định cấu hình Thư mục hoạt động để thiết lập sự tin cậy giữa máy chủ web và máy chủ cơ sở dữ liệu. Điều này được gọi là ủy quyền. Đó là một cái gì đó bạn phải chủ động cấu hình cho mỗi máy chủ, bởi vì nó vốn đã không an toàn để cho phép một quá trình lấy thông tin đăng nhập của ai đó và sử dụng nó trên toàn mạng. Thông tin

More đây:

http://msdn.microsoft.com/en-us/library/ff647404.aspx

Một phiên bản nhẹ dễ đọc hơn:

http://www.databasejournal.com/features/mssql/article.php/3696506/Setting-Up-Delegation-for-Linked-Servers.htm

Nguồn

2010-11-12 14:43:47

Các vấn đề liên quan

 Các vấn đề liên quan