接続文字列でWindowsADのユーザー名とパスワードを使用できますか?それは機能しますか?ユーザーは、ADアカウントを使用してSQLサーバーからデータを取得したいと考えています。
2 に答える
3
これを行う必要はありません。偽装を使用して、クライアントがログインしているユーザーを使用して SQL サーバーに接続できます。
Windows 認証を要求するように IIS でアプリケーションを構成し、接続文字列で使用するとIntegrated Security=true;、ASP.Net アプリケーションからデータベースにアクセスしたときに、ログインしているユーザーのアクセス許可が取得されます。
于 2013-03-06T16:46:11.920 に答える
1
いいえ。SQL 接続文字列で Windows アカウントの資格情報を指定することはできません。SQL 接続が統合セキュリティを使用し、それがコードを実行するユーザー (アプリケーション プール ID) になることのみを指定できます。
別の方法は、偽装を使用することです。WindowsIdentity.Impersonateアプリケーションによっては、IIS でそれを設定する (認証されたユーザーの特権ですべてのコードが実行される) か、 MSDN ページに示されているように、コードでユーザー名とパスワードを使用して手動でユーザーになりすますことができます。
于 2013-03-06T16:48:09.533 に答える