問題タブ [trustedconnection]

SQL Server JDBC 信頼できる接続認証はどのように機能しますか? (つまり、信頼できる接続は、ログインした AD ユーザーを透過的でエレガントな方法で認証する方法と、データベース接続や既存の SQL Server ソリューションを使用せずに、Java でクライアント サーバー アプリケーションに同様の認証ソリューションを実装する方法を教えてください。 .)

前提 * Windows 2003 ドメイン内で作業している * JNI/JNA 経由で Wi​​ndows API にアクセスできる

IIS7 でホストされているサービスがあります。SQL サーバーの接続文字列は Trusted に設定されています。認証を行うには、サービスで偽装をセットアップし、クライアントに偽装接続を開始させる必要があります。

偽装を設定せずに、サービスが信頼できる接続を介して SQL サーバーにログインできるようにする方法はありますか? クライアントがサービスにログインすることは避けたいと考えています。彼らがプロキシとして何を使用するのかはわかりません。クライアントから SQL サーバーへのサービスというよりも、SQL サーバーとのサービス レベル アグリーメントのようなものだと思います。

何かご意見は？

ありがとう

プロデューサーとコンシューマーの両方で、それぞれが実行されているプリンシパル (つまり、サービス アカウント) の下で、Active Directory ルックアップを使用して、Spring で Web サービスを認証したいと考えています。

私は使用する必要があると仮定しています

と

そして私の

ファイル。

ここからどこへ行くべきかのコード例を誰か教えてもらえますか? サービス アカウント名を jaas.config ファイルに入力する必要があると思いますが、そうであれば、自動的に入力されるようにしたいと思います。

現在、2台のサーバーをセットアップしています。1つはWinServer08を実行しているWebサーバーで、もう1つはWinServer08でSQLServer08を実行しているデータベースサーバーです。

現在、データベース名、server ip、db user、db pwdで作成した接続文字列を使用してデータベースの読み取り/書き込みができるように、サイトを設定しています。私が作成したdbユーザーは、データベースに「public」ロール設定があり（db所有者ではありません）、execストアドプロシージャを実行できます。私の接続文字列は現在次のようになっています。

これは私にとっては完全に機能していますが、ユーザー名とパスワードを含まないデータベース接続文字列を設定したいと思います。SQLサーバーがWebファイルと同じサーバー上にある他のサーバーのいくつかでは、信頼できる接続を使用し、データベースに組み込まれている「ネットワークサービス」ユーザーを使用できます。これにより、次のようにユーザー名とパスワードなしで接続文字列を実行できます。

2つの異なるサーバーを使用する場合、上記の接続文字列のように、ユーザー名とパスワードをハードコーディングせずにデータベースへの接続を実現する簡単な方法はありますか？私が作成したデータベースユーザーがとにかくexec権限しか持っていないので、このルートをたどるのに時間を無駄にしていますか？

これについて考えてくれてありがとう。

SQL Server 2005 に関して信頼された接続とは何ですか (信頼された対 Windows 認証)?

SQL Serverデータベースに接続しているCrystalReportsがあり、接続が信頼されているかどうか、またはログオン情報を提供する必要があるかどうかを検出したいと思います（レポートは提供されないため、接続方法を制御できません）。ログイン資格情報を盲目的に提供しただけでは、信頼できる接続である場合は接続されません。

以下は機能しません。

次のエラーが発生します。演算子'='は、タイプ'IConnectionProperty'およびタイプ'Boolean'に対して定義されていません。

IConnectionPropertyのvb.netで構成を作成する方法が見つかりません。それを説明するCrystalのドキュメントが見つかりません。CrystalReportsXIを使用しています-開発者

開発用XPマシンのIIS5.1でホストされているWCFサービスがあります。サービスは、統合されたsecurity=trueでSQLサーバーDBに接続できません。同じサービスは、コンソールアプリでホストされている場合でも正常に機能します。匿名アクセスのチェックを外し、IISの統合Windows認証をチェックしました

これらはWeb.Configでの私の設定です

統合セキュリティをSSPIおよびTrustedConnection= Yesに変更しようとしましたが、うまくいきませんでした。以下は構成設定です。

とクライアントで

コードに偽装を設定しないと、「基になるプロバイダーがオープンに失敗しました」というコードに偽装を設定すると、 「SSPIを初期化できません」と表示されます。

グーグルを試してみたところ、IIS5.1でアプリケーションプールを設定できないことがわかりました。

問題を修正するための提案をいただければ幸いです。

これが私がやろうとしてきたことです

フォーム認証と Active Directory メンバーシップを使用して ASP.NET MVC 3 アプリケーションを構築します。Web サーバーとデータベースは異なる物理サーバーであるため、ダブルホップです。

答えは、制約付き委任とプロトコル移行に関するこの古い記事だと思いましたか? これまでのところ、私はそのテクニックを機能させることができませんでした。

実稼働セットアップで Windows 2008 (IIS7) に展開する前に、Web サーバー用の DEV マシン (Windows 7、IIS7) からこれをテストしています。Windows 2008 は違いをもたらしますか?

何が機能し、何が失敗するか

フォーム認証と AD メンバーシップでログインできます。これはうまく機能しているようです。このコードを使用してデータベース呼び出しを実行しようとすると:

例外が発生し、ローカル DEV サーバーにセットアップの問題があると思い込んでしまいます。内部例外はRequested registry access is not allowed.

ブレークポイントを設定し、呼び出しWindowsIdentity後にを調べると、が に設定されていることがわかります。これは、正しくセットアップされていないという手がかりのようです。誰でも確認できますか？Impersonate()ImpersonationLevelIdentification

私は正しい軌道に乗っていますか?これはセットアップすることさえ可能ですか? 任意のポインタをいただければ幸いです。

リモート マシンで SQL Server クエリを実行したいのですが、これが私がやっていることです。

リモートサーバーへの信頼できる接続を使用したいのですが、ユーザー名とパスワードを指定する手順をスキップして、-Tスイッチのように信頼できる接続を使用できる方法はありますbcp utilityか?

または他の回避策はありますか？現在、をスキップするsp_addlinkedsrvloginと、分散クエリselect * from [remote-server].[db_test].[dbo].[test_table];はを返しますauthentication failed error。