0

私は、asp.net(vb.net)が運用サーバー上の分析サービスエンジンと通信するようにするという任務を負っています。Webサーバーは、Webサーバーとは別のマシンです。WebサーバーはIUSR_ユーザーとして実行されます。アプリケーションは(もちろん)IISとAnalysisサービスの両方を搭載した開発マシンで動作します。私が見る問題は、アクセス許可エラー(asp.netアプリによってブラウザーに返される)のようです。

An existing connection was forcibly closed by the remote host ....

こちらの同様の投稿で説明されています:http ://www.mydatabasesupport.com/forums/sqlserver-olap/201903-existing-connection-forcibly-closed-remote-host.html

私はシステム管理者ではなく、分析サービスの専門家でもありません(他の人がそれを機能させることができず、それが私に降りかかったので、なぜ私はあなたが尋ねるこれを任されたのですか?)。とにかく、私はいくつかの助けを使うことができました...私はユーザー(IUSR_)を作成してSQLサーバーに追加し、そのユーザーを役割に追加しようとしました。これは私のローカルマシンでは機能しましたが、SQLサーバーとWebサーバーが分離している本番環境では機能しませんでした。

ティア、ドン

4

1 に答える 1

0

少しいじった後、私はうまくいく何かを思いついた。このサーバーはパブリックインターネットからは見えないため、おそらくセキュリティ上の大きな懸念事項ではありません。いくつかのIISサーバーにのみ表示されます(LAN上にはありません)-ただし、これは「ブルートフォース」の非安全なソリューションです(とにかく一部の環境では)...

  1. IISサーバーの場合:これをWeb構成の接続文字列に追加しました:SSPI = anonymous; これにより、認証されていないアクセス要求がオンになります。
  2. SQLサーバーの場合:Analysis Servicesで、サーバーを右クリックします。「general」の下の「Security\RequireClientAuthentication」の下部に移動し、Falseに変更します
  3. 同じページで、(一般ではなく)左側の[セキュリティ]を選択します。ユーザーリストに「ANONYMOUSLOGIN」を追加
  4. サーバーのプロパティから抜け出します。キューブ内のCubeViewerロールを右クリックして、プロパティを選択します。ユーザーのリストにANONYMOUSLOGINを追加します。

したがって、IISサーバーからSQLサーバーへの認証されていないアクセスがあります。

私はまだもっと安全な解決策を見たいと思っています-ああ、そして私は言及するのを忘れました、ドメインはありません...これらは通常のログインだけで同じサブネット上の2つのサーバーです。

于 2009-05-08T18:19:11.760 に答える