これが状況です。私は古いデータベースにアクセスするための新しいウェブサイトの開発に取り組んでいます。これはDoDインストールであるため、周囲には多くのセキュリティがあります。
現在のアプリケーションは、従来のASP、VBScript、および一部のjavascriptで記述されています。新しいシステムはASP.NETです。
古いシステムのデータベースにアクセスするということは、自分の資格情報(domainname \ username)でサーバーにアクセスすることを意味していました。今、私は私が行った初期の開発のいくつかをテストしようとしています。カッシーニ(VS2008で)を使用したとき、ourdomain \myusernameがSQLServerインスタンスに信頼できる接続として登録されていたため、データベースに問題なくアクセスできました。私が書かなければならないセキュリティの側面のために、カッシーニはもはやテストサーバーとして機能することができません-私はIISを使用する必要があります(ここにセキュリティカードリーダーがあります)。カッシーニはそれらを処理できません。
そのため、IISを使用しながらVS2008でデバッグできるように、ローカルPCの管理者に適切なアカウントを追加するというすべての問題を経験したとき、データベースに接続しようとしましたが、MYPC\ASPNETが信頼できないため拒否されました繋がり。
既存のデータベースを変更することは問題外です。データベースにアクセスするためのユーザー名とパスワードをハードコーディングすることは問題外です。
DBAにドメイングループのMYPC\ASPNETを追加して、SQL Serverがそれを信頼できる接続と見なすことができるかどうかを尋ねました(MYDOMAIN \ MYNAMEは信頼できる接続と見なされるグループに含まれていたため)。彼はそれは技術的に不可能だと私に言った。
最終的に、ASPNETアカウントが2つのSQLサーバー(ライブとテスト)にアクセスする3台または4台のマシン(私の、別の開発者、最終的なライブWebサーバーおよび将来のテストWebサーバー)が存在することになります。
既存のSQLサーバーに私を敵ではなく友人として表示させるにはどうすればよいですか?なりすましを調べましたが、システムと互換性がないという印象を受けました。ビジネスルールは、共通のルーチンを呼び出してSqlConnectionオブジェクトを作成し、それを開きます(おそらく、それに対応するSqlTransactionオブジェクトも)。このオブジェクトが使用されます。残りのビジネスルールとデータアクセスレイヤーは、完了するまで。SqlConnectionが開かれると(そして、ByRefが呼び出し元のルーチンに戻されると)、なりすましが持続するようには見えませんでした。
アドバイスをよろしくお願いします。