2

なりすましがオンになっているWebサイトがあります。

IIS Windows認証がオンで、匿名アクセスがオフになっています。

SQLServerセキュリティにはDomain\TestUserアカウントが追加されています

Domain\TestUserでログオンしました。

テストページを閲覧すると、HttpContextがDomain \ TestUserに設定され、ApplicationPoolがDomain \ TestUserに設定されていることがわかります-これは必要です...しかし、ターゲットWebページ(SQLへの接続を試みます)の参照中にエラーが発生し、次のように通知されます「NTAUTHORITY\ANONYMOUSLOGON」がSQLに接続しようとしています。

これに加えて、MicrosoftのWebページからスクリプトを実行しました。このスクリプトは、自分のアカウントがSQLに流れないことを示しています。 http://msdn.microsoft.com/en-us/library/bsz5788z.aspx

質問は-なぜですか?

IsWellKnown(WellKnownSidType.InteractiveSid)) 
IsWellKnown(WellKnownSidType.BatchSid))       
IsWellKnown(WellKnownSidType.ServiceSid))

上記のいずれもTrueを返しませんが、どういう意味ですか?

前もって感謝します、

KS

4

1 に答える 1

1

David が指摘したように、これはダブル ホップの問題のようです。基本認証を使用する代わりに、別の回避策として、SQL Server で混合認証モードを使用し、接続文字列からユーザー資格情報を渡すことができます。

もちろん、いつでもダブル ホップの問題を解決することができます。次のリンクを参照してください。

http://www.sqlservercentral.com/Forums/Topic1043330-359-1.aspx (これらは基本的な手順を示します)
http://blogs.technet.com/b/taraj/archive/2009/01/29/checklist-for -double-hop-issues-iis-and-sql-server.aspx (上記と同じですが、チェックリスト形式 - トラブルシューティングに役立ちます)

于 2011-11-24T04:42:17.833 に答える