問題タブ [integrated-security]

MS SQL Server への接続に使用している PHP の ODBC 接続文字列に関するガイダンス ヘルプが必要です。

上記のコードは機能しますが、ユーザー名とパスワードを指定せず、統合セキュリティで接続文字列を使用する必要があります。私はインターネット上で何も見つけることができず、接続文字列の方法を変更することはできません。これは、ほとんどの作業を完了したためです。別の接続方法を適応させるには、理論的にはコードに大幅な変更が必要になるため、オプションではありません。

ODBC を使用して PHP で MS SQL Server に接続する統合セキュリティ接続を作成する方法はありますか

どうすればいいのかわからないので助けてください

SQL Server のアクセス許可を、たまたま PowerShell スクリプトを実行しているユーザー (通常は私) のアクセス許可ではなく、接続文字列で指定した ID に一致させたいと考えています。

たとえば、「MyTable」というテーブルがありますが、これは更新できますが、「TestIDRestricted」では更新できません。

「TestIDRestricted」として Microsoft SQL Server Management Studio にログオンし、次のクエリを実行します。

「4」を返すことがわかります。私は今、更新しようとしています：

予想どおり、次の失敗結果が得られます。

次に、次の UpdateProblem.ps1 PowerShell スクリプトを実行します。

接続文字列で統合セキュリティを指定していないため、この更新プログラムは失敗すると予想されます。しかし、Microsoft SQL Server Management Studio に「TestIDRestricted」として再度ログオンし、次のクエリを再度実行すると、

「5」を返すようです。そのため、失敗すると予想していましたが、更新は成功しました。私が知る限り、成功した理由は、接続文字列で使用する ID に関連付けられたセキュリティではなく、統合セキュリティを使用する ID に SQL 権限が基づいているためです。

統合セキュリティに従っているように見える自分の ID のアクセス許可を使用する代わりに、接続文字列で指定した ID に関連付けられたアクセス許可を使用するようにスクリプトを取得するにはどうすればよいですか?

この同じエラーを含む多くの投稿が見つかりましたが、エラーが修正可能かどうかはわかりませんでした。

ネットワーク上のウィンドウ ログインで読み取り権限を持っているデータベースがあります。SSMS を使用してテーブルにアクセスするだけですが、実際には世界で最高のインターフェイスを備えているわけではないため、テーブルに接続して必要なデータをフィルタリングして適切に表示できる小さな Web サイトを作成しました。

Integrated Security = SSPI (TRUE も試しました) を使用していますが、この時点まではすべて正常に動作します。私はVS2010を使用してウェブサイトを運営しています。しかし、VS2010 を使用して Web サイトを実行することは、実際には理想的なことではないため、マシンの IIS 7 (つまり、Localhost:xxx) に Web サイトを配置しました。そして、これが上記のエラーが発生したときです。

これらの問題はすべて、読み取りたいテーブルへの読み取りアクセス許可のみを持つデータベース内のユーザーを取得できれば修正できますが、私の場合は単純に不可能です。データベースで変更できるものは何もありません。

統合セキュリティを使用し、ウィンドウ ログイン資格情報を使用してリモート データベースに接続する接続文字列を使用して、ローカル IIS で Web サイトをホストするための回避策はありますか?

ありがとう。

SSMS 経由で MS SQL Server 2005 に接続しようとしています。最初に、プログラムで Visual Studio 経由で接続しようとしました。「統合セキュリティ= SSPI;」を配置する必要があることがわかった後、機能しました。そうしないと、「ログインに失敗しました」というエラーで接続が拒否されました。

今、SSMS経由で接続しようとしていますが、接続しようとすると拒否されます。残念ながら、「Integrated Security=SSPI」などを設定できるオプションはありません。

Impersonate=true でデプロイされた Web サイトがあります。

接続文字列は次のように定義されます。

Integrated Security=SSPI;Persist Security Info=false;初期カタログ=MyDatabase;データ ソース=MyServer;

SQL認証にのみ適用されるため、Persist Security Infoは冗長だと思いますか? 企業のセキュリティ ポリシーにより、構成ファイルにパスワードを含めることができないため、統合セキュリティを使用する必要があります。

Web サイトはサービス アカウントで実行されます。サービス アカウントにはデータベースへのアクセス権がありますが、他のアカウントにはアクセス権がありません (セキュリティ ポリシー)。

私たちが直面している問題は、ユーザー アカウントがデータベースに渡され、Impersonate=true により拒否されることです。

シングル サインオン コンポーネントを機能させるには、Impersonate=true にする必要があります。

これはキャッチ 22 ですか、それとも解決策はありますか?

私はこれを十分に明確に書いたことを願っています!

ドメインに属していないリモート マシンに接続している場合、接続文字列で統合セキュリティ (別名、信頼できる接続) オプションを使用できますか?

WebSocket をサポートする Windows Server 2012 の開発サーバーがありますが、リモートの仮想ホスティング環境にあるメインのパブリック サーバー上の既存のデータベースに対して開発したいと考えています。開発サーバーからメイン サーバーへの暗号化された VPN 接続をセットアップして確立したので、SSMS を介してリモートでデータベースを管理し、.NET の System.Data.SqlClient クラスを介してデータベースに接続できますが、現在、ユーザー名とパスワードを持つ SQL Server アカウントを使用してそうしています。

VPN は LAN 経由で発生する接続をシミュレートしますが、どちらのコンピュータもドメインにはありません。そのため、開発サーバーから統合セキュリティに接続できるように、開発サーバーの Windows ユーザー アカウントをメイン システムの SQL Server に追加する方法があるかどうか疑問に思っていました。それとも、統合セキュリティは、ローカル データベースと同じドメインのコンピュータに接続している場合にのみ機能しますか?

ASP.Net Web アプリケーションの web.config ファイルからデータベース接続文字列のユーザー名/パスワードを削除し、代わりに IIS アプリケーション プール ID を使用してデータベースへのアクセスを認証することが推奨されていることを読みました。

これは簡単で、Active Directory サービス アカウントを使用して Microsoft SQL Server データベースに接続する簡単なプロセスですが、この質問に関して私が行った調査によると、Oracle データベースに接続するために同じではありません。

IIS 7.5 統合マネージド パイプライン モードを使用して Oracle データベースに接続する方法がわかりません。ASP.Net Web サイトの web.config ファイルの接続文字列に Oracle データベースのユーザー名とパスワードを含めたくないため、統合セキュリティを使用したいと考えています。

また、Windows アカウントと一致する Oracle データベース アカウントが見つかった場合に、悪意のあるユーザーが Windows アカウントを「なりすまし」、Oracle への sys.admin アクセス権を与える可能性を作成することも避けたいと考えています。

IIS 7.5 を介して ASP.Net アプリケーションで統合パイプライン モードを使用して Oracle データベースに接続するための業界標準は何ですか?

Oracle データベースのユーザー名とパスワードを web.config ファイルから削除するにはどうすればよいですか?

ADO を使用して SQL Server 2005 データベースに接続しています。OLE DB 接続を使用しています。接続文字列は次のようになります。 PROVIDER=sqloledb;DATA SOURCE=lokdb;USER ID=secret;PASSWORD=secret;APP=LokEng_Tests;WSID=LOKSPEC1;NETWORK LIBRARY=dbmssocn;INITIAL CATALOG="edms-lok";Persist Security Info=False;INTEGRATED SECURITY=false;

（私も試しましたINTEGRATED SECURITY=no）

接続を開こうとするとエラーがスローされますが、INTEGRATED SECURITY引数を省略しても機能します。

それが必要な場合は引数を省略しても問題ありませんが、引数を明示的に FALSE または NO に設定するとエラーが発生するのはなぜでしょうか?