SQL Server2005を搭載したASP.NET3.5アプリは、イントラネット環境でシングルサインオンを提供する必要があります。これは、web.configでWindows認証モードを使用して実行されます。
できるだけ接続プールを使いたいです。また、(web.configで)偽装を使用せずに、接続文字列でデータベースアクセスとしてSSPIを使用したい
したがって、ASP.NETアプリの接続プールとシングルサインオンメカニズムを使用する方法はありますか?
2 に答える
1
Windows 認証を使用しても、要求を処理するスレッドがそのユーザー ID で実行されるとは限りません。デフォルトでは、ASP.NET はそのスレッドでワーカー プロセス ID を使用するため、偽装を有効にする特定の理由がない限り、セキュリティ モデルが必要とするため (たとえば、ユーザー グループを SQL ユーザーとして SQL に追加し、SP/ビューへのアクセスを制御する場合)これらのユーザーを介して)、ここで問題はありません。
ASP.NET 処理で Windows ユーザーになりすます場合:-
あなたはイントラネット環境にいますが、何人のユーザーがいますか?
接続プーリングは、アプリケーションのスケーラビリティを支援するために長い間使用されてきましたが、マシンは過去 10 年間で大幅に改善されましたが、組織内のユーザー数は同じ割合で増加していません。
IOW、ユーザーごとに 1 つまたは 2 つの接続を開くことが実際に問題になると確信していますか?
接続プーリングは引き続き有効です。各接続仕様には独自のプールがあり、1 つまたは 2 つの接続の多数のプールにつながります。したがって、接続のセットアップ時間は問題になりません。500 ユーザーのシステムでは 1000 接続がライブになる可能性がありますが、最新の基準では、プーリングが最初に考案されたときほど大きな負担にはなりません。
于 2009-05-14T07:38:58.657 に答える
0
アプリケーションにシングル サインオンを使用し、データベース接続ごとに 1 人のユーザー (理想的にはログオン権限のないサービス アカウント) をアプリケーションに偽装させることができます。
于 2009-05-14T07:27:45.580 に答える