問題タブ [integrated-security]

SQL Serverにアクセスするサービスがあり、クライアントは統合セキュリティを使用していません。マシンの電源がオンになるたびに、サービスにデータベースへのアクセス権が必要です。SQL Serverのユーザー名とパスワードを保存する必要がありますか？もしそうならどこ？（そしてどうやって）

次の例では、1 秒未満のページ読み込みが成功しています。

アプリ プールのカスタム ID を使用する次の微妙な変更により、ページの読み込みが 20 倍以上遅くなります。

少なくとも信頼できる接続が機能しているようです。私は何が欠けていますか？

DotNetNuke 05.06.02 をインストールすると、ファイル (mdb) と統合セキュリティの使用時に SQL エラー 15350 がトリガーされます。私はそれについて何ができますか？

（以前に同様の質問がありましたが、質問と受け入れられた回答の両方が、私が探している詳細を提供していません）

専用のドメインアカウントでasmxWebサービスを実行することを目的として、ドメインアカウントと偽装のIDでアプリケーションプールを使用する場合の使用シナリオおよび/または長所と短所は何ですか？

比較的低い負荷で実行される3つの小さな内部Webサービスがあり、それらを独自のドメインアカウントで実行するように切り替えたいと考えています（SQL Serverとの統合セキュリティなどの目的で）。アプリケーションごとに専用のアプリプールを作成するか、すべてのアプリケーションに単一のアプリプールを使用して、それぞれに偽装を使用するかを選択できるようです。

アプリプールがワーカープロセスの分離を提供し、偽装を使用する際のパフォーマンスに関する考慮事項があることを理解していますが、他に何が正しいオプションを指示するのでしょうか？

ActiveDirectoryを使用してWebサイトとIISを構成する方法について質問があります。

弊社の内部ネットワークでのみ実行されるWebアプリがあります。アプリが（Active Directoryを介して）接続する必要のあるSQLデータベースには、特定のADユーザーDBAccessからのみアクセスできますが、ユーザーを検証するためにWindows認証モードを使用しています。IDの偽装をWeb.Configに直接入れますが、DBユーザーにはWebサーバーコンピューターに対する権限がありません。

Webサーバーでローカルに実行するのではなくSQLServerに接続するためにDBAccessユーザーを使用するようにIISを構成するにはどうすればよいですか？

事前に感謝し、これが少し基本的なものである場合は申し訳ありません。

サイトAを運営していて、別のサブドメインでホストされているサイトBにデータをPOSTできるようにしたい。これでAに完全にアクセスできましたが、Bをまったく変更できません。

私の要件は次のとおりです。

• ファイルのアップロードをサポート
• POST時にブラウザを更新しません
• Windows統合セキュリティを使用
• IE 7/8で動作します（他のブラウザをサポートする必要はありません）

これを達成するための最良の方法は何ですか？

私が試したこと：

理想的には、これは単純なAJAX呼び出しで実行できます。ただし、現在の標準はバイナリデータの送信をサポートしていません（IEではまだ実装されていないXMLHttpRequestレベル2標準でサポートされています）。

したがって、次善の策は、非表示の<iframe>要素にPOSTすることです。これを試しましたが、サイトBのサーバーはデータを受け入れません。リクエストを確認しましたが、見つかった唯一の不一致はリファラーURLと統合認証でした。リファラーURLをスプーフィングする必要がある場合がありますが、これはこの方法では実行できません。また、何らかの理由で認証がネゴシエートされていません。理由は100％わかりません。

アイデア：

私が実行しているサーバー（サイトA）に、リクエストをサイトBに転送するプロキシページを作成することを考えています。サイトAも統合セキュリティを使用しています。これには何の問題もありませんが、これが最善の方法かどうかはわかりません。リクエストを転送するだけで認証の問題は発生しますか？

ユーザー アカウントが Web サイトを介して渡され、リモート SQL サーバー インスタンスに対して認証されるソリューションを見つけたいと考えています。

したがって、アカウント名が Domain\Yaqoub の場合、SQL に接続する Web ページを参照すると、Domain\Yaqoub が SQL Server に渡されます。

*注 - SQL インスタンスが別のドメインにある場合でも、ソリューションは機能するはずです (これは :))。

Web サイトと SQL サーバーが同じドメインにあるシナリオをいくつか読みましたが、これは実際には役に立ちません。

必要なすべてのユーザー名をリモートのSQLインスタンスにマップすればうまくいくのではないかと思いました!

手順を少し詳しくリストできれば、非常に役立ちます。

ありがとう、

KS

Web 開発には Windows XP と IIS 5 を使用しています。データベース接続の場合、資格情報は統合セキュリティとして設定されます。データベースにdboアクセスを持つドメインアカウントのコンテキストで実行するようにアプリケーションプールを構成したDEVサーバー（IIS 6）で正常に動作します。私自身もデータベースに dbo アクセスできます。

しかし、ローカルホストから実行すると、(Integrated Security=true の下で) データベース接続が失敗し、ユーザー '' には特権がありません。そのため、ログインしているドメイン アカウント j ("domainname\myname") の代わりに空白文字列をユーザーとして渡します。ログインしているドメイン アカウントをユーザーとして SQL サーバーに渡すように、localhost IIS を構成するにはどうすればよいですか? 基本的に、ローカル マシンの IIS-5 で apppool をシミュレートしようとしています。

ローカル マシンのサービス コンソールで World wide web services と IIS Admin の "Log on as" を変更して、再起動して IISRESET を実行しました。問題を解決するものはないようです。また、統合された security=true を削除して、ドメイン ユーザー名 (ドメイン名\ユーザー名) とパスワードを接続文字列に入れてみました。それでもうまくいかない

私は自分のローカル マシンの管理者です。aspnetユーザーを管理者にする、サービスとしてログインするなど、さまざまなことを試しましたが、うまくいきませんでした

IIS5 を別のアカウントで実行するように構成する方法を教えてください。前もって感謝します

Windows Installer XML (WiX) を使用して Windows 7 マシンにインストールするインストール プロセス中に、SQL Server 2008 R2 データベースへのデータ ソース名 (DSN) を確立しようとしています。ダイアログ ウィンドウ内から 2 つの統合セキュリティ条件を設定していますが、1 つが失敗するという問題があります。Windows 認証 (INTEGRATEDSECURITY = “Yes”) は正常に機能しており、エラーは発生していません。SQL Server 認証 (INTEGRATEDSECURITY = “No”) は、SQL ユーザー名とパスワードで失敗しています。SQL Server 名とデータベース名は Windows 認証で魔法のように機能するため、少なくともそう信じられています。SQL Server認証を使用してデータベースへの適切なODBC DSN接続を作成するために、サードパーティの拡張機能を使用する必要のないソリューションが誰かに提供されることを願っています。

失敗したパスへのインストール中に次のエラーが表示されます。

「ODBC データ ソースの構成エラー: DB_Test、ODBC エラー 8: キーワードと値のペアが無効です。ファイル DB_Test が存在し、アクセスできることを確認してください。」</p>

ODBC データソースは次のとおりです。

カスタム ダイアログの UI は次のとおりです。

この質問で私を助けてくれてありがとう！

私の環境には次のシナリオがあります

• Windows サーバーでサービスとして実行される Tomcat
• このサービスはドメイン アカウントで構成されており、これは Active Directory アカウントです。

Spring Controller でサイトにアクセスする必要があります。このサイトは統合セキュリティで構成されています。だから私が望むのは、Tomcat アカウントを実行しているのと同じ資格情報を使用してこのサイトにアクセスすることです。したがって、この資格情報にアクセスして、それを http クライアントに渡す必要があると信じています。

ありがとう。