問題タブ [trustedconnection]

信頼できる接続を使用しない場合のリスクは何ですか？

たとえば、シナリオは次のとおりです。web.config内の接続文字列でSQL接続を使用し、データベースにselectコマンドを送信して、結果を表示する4〜5行のコードのみを持つ非常に単純なアプリケーションを作成しました。インターフェイス。

ここでのセキュリティの弱点は何ですか？

編集：

信頼できる接続が認証に関連していることは知っていますが、使用しないとシステムがハッキングされる可能性があるのではないかと思います。（私は会社のサーバーでアプリケーションを使用します。アプリケーションはパブリックアプリケーションであるため、すべての会社のメンバーが使用できます。ローカルの会社のアプリケーションである場合、なぜ信頼できる接続が必要なのですか？）

接続しようとすると、次のようなエラーが発生します。

ログインに失敗しました。ログインは Windows 認証では使用できません

同じドメインにないマシン間で信頼された接続を使用しようとしているだけなので、SQL Server と Web サーバーでミラー化されたローカル アカウントを使用しています。それはかなり一般的なことのように思えますが、私の状況に当てはまる答えを見つけようと何日も試みた後、私は答えのどれも当てはまることを認識していません...それまたは私が. NET 開発者であり、システム管理者や DBA ではないということは、私がそれを持っていて、それを知らないということです。

私が言えることは次のとおりです。

• CMS Web サーバー: 企業 DMZ 上の Windows Server 2008、IIS7 で実行される ASP.NET 4.0 Web アプリ
• CMS データベース サーバー: ドメイン サーバー上の SQL Server 2008 R2
• ここでは説明しませんが、さまざまな理由から、資格情報の暗号化は十分ではありません。
• アプリケーションが接続する必要があるデータベース ポートは標準ポートではなく、別のポートでリッスンするように設定されています。
• DB ミラーリングの設定はオプションではなく、実際には要件に対応していません (私の考え方では)

また、参考までに:

• コンテンツ エントリは、DMZ Web サーバーによってアクセスされる同じ DB にコンテンツを発行する内部 Web サーバーで発生します。

• コンテンツ サーバーは、-ga スイッチを使用してサービス アカウントとして設定され、すべての適切な権限が付与された Windows ドメイン ユーザーと統合モードでアプリ プールを Web サイトで実行するように設定されており、すべてが完璧に実行されます。

• 外部 Web サーバー、ドメイン アクセスなし、ミラーリングされたアカウントを使用 (SQL Server マシンと Web マシンで設定された同じユーザー名とパスワード)。

• -ga スイッチを使用してサービス アカウントとして設定され、アプリのアプリ プール ID として実行される Web サーバー上のローカル アカウント。
• SQL Server ボックスで、同一の資格情報を持つローカル ユーザーを作成し、ドメイン ユーザー ID と同じ権限を与えます。
• SQL Server ユーザー資格情報を使用して Web サーバーにインストールされた MGMT Studio 経由で SQL Server に接続すると、正常に動作します。

ここで、ユーザー名を接続文字列に入れると、すべてが完璧になります。ドメイン サーバーの接続文字列で行ったように、trusted_connection=yes を接続文字列に入れるとすぐに、信頼エラーが発生します。

したがって、接続文字列が次のような場合、正常に動作します。

接続文字列を次のいずれかに変更すると、失敗します。

また

クライアントのネットワーク管理者の 1 人と仕事をしていますが、彼は必ずしも DBA ではなく、Web アプリの構成の経験もありません。そのため、何かが不足している可能性があり、アドバイスやアイデアが役立ちます. 私は何が欠けていますか？

サーバーに SQL Server 2005 Express をインストールしました。一部のワークステーションは、Windows 認証でアプリケーションを使用しているときにサーバーに接続します。

しかし、接続できないコンピュータが 1 台あります。ユーザーがアプリケーションを開くと、数秒後に次のエラーが表示されます。

このコンピューターは、残りのコンピューターと同じワークグループにあり (ドメインはなく、ワークグループのみがあります)、接続文字列は他のコンピューターと同じです (すべてのショートカットはサーバー上の同じ実行可能ファイルを指しています)。

ヒントはありますか？ありがとう

conn 文字列を含む文字列から接続文字列コンポーネントを取得したいと考えています。

次のように、SqlConnectionStringBuilder を使用して Database、Sql Instance 、 Username 、および Password を取得するのは非常に簡単です。

私の問題は、TrustedConnection も取得したいのですが、その方法がわかりません。

conn 文字列「Server=Me\SQLEXPRESS;Database=AWEBL; Connection Timeout = 30;」を持つ Trusted_Connection=True;" 、cString (接続文字列) を解析して Trusted_Connection プロパティを取得する以外の方法はありますか?

ありがとうございました！

ドメインに属していないリモート マシンに接続している場合、接続文字列で統合セキュリティ (別名、信頼できる接続) オプションを使用できますか?

WebSocket をサポートする Windows Server 2012 の開発サーバーがありますが、リモートの仮想ホスティング環境にあるメインのパブリック サーバー上の既存のデータベースに対して開発したいと考えています。開発サーバーからメイン サーバーへの暗号化された VPN 接続をセットアップして確立したので、SSMS を介してリモートでデータベースを管理し、.NET の System.Data.SqlClient クラスを介してデータベースに接続できますが、現在、ユーザー名とパスワードを持つ SQL Server アカウントを使用してそうしています。

VPN は LAN 経由で発生する接続をシミュレートしますが、どちらのコンピュータもドメインにはありません。そのため、開発サーバーから統合セキュリティに接続できるように、開発サーバーの Windows ユーザー アカウントをメイン システムの SQL Server に追加する方法があるかどうか疑問に思っていました。それとも、統合セキュリティは、ローカル データベースと同じドメインのコンピュータに接続している場合にのみ機能しますか?

Windows Phone 8 を開発しています。HTTPS サーバーを信頼できる証明書に接続しています。中間者攻撃を避けるために、サーバーのデジタル署名を読み取ってローカル文字列で検証しようとしています。

署名を受信して​​検証するには何を送信すればよいですか

これは私のコードです:

trusted_connection=trueSQL Server 接続文字列 (C# 内から) での使用が何を意味するのかを理解しようとしています。現在の Windows ユーザー資格情報を使用してデータベースに接続することを理解しています。しかし、データベースサーバーと現在のユーザーが異なるドメイン、同じドメイン、または異なるが信頼できるドメインにいる可能性があるということですか?

プログラムで wget を使用して、HTTP プロトコルを使用してファイルを取得しています。ここでセキュリティを設定する必要があるため、HTTPプロトコルをHTTPSに移動しました。

HTTPSに変更した後のwget の実行方法。2 台のマシン間で信頼できる接続を確立してから wget を実行する方法を意味します。

特定のシステムからのみ wget を実行できるようにしたいと考えています。