2. 질의 응답
  3. ASP.NET 가장 (Impersonation) 창 만들기 SQL 서버에 대한 신원 흐름

ASP.NET 가장 (Impersonation) 창 만들기 SQL 서버에 대한 신원 흐름

2011-11-23 1 views
2

가장이 설정된 웹 사이트가 있습니다.ASP.NET 가장 (Impersonation) 창 만들기 SQL 서버에 대한 신원 흐름

IIS Windows 인증이 설정되어 있고 익명 액세스가 해제되어 있습니다.

SQL 서버 보안은 도메인 \ testuser에 계정이 나 도메인 \ testuser에 로그온

을 추가했다.

테스트 페이지를 탐색하면 HttpContext가 Domain \ TestUser로 설정되고 ApplicationPool이 Domain \ TestUser로 설정되어 있음을 알 수 있습니다.이 경우 ... 대상 웹 페이지 (SQL에 연결하려고 시도하는 오류) 이것은 "NT AUTHORITY \ ANONYMOUS LOGON"이 SQL에 연결을 시도하고 있음을 알려줍니다.

이 외에도 내 계정이 SQL로 전달되지 않는다는 Microsoft 웹 페이지의 스크립트를 실행했습니다. http://msdn.microsoft.com/en-us/library/bsz5788z.aspx

질문은 - 왜?

IsWellKnown(WellKnownSidType.InteractiveSid)) 
IsWellKnown(WellKnownSidType.BatchSid))  
IsWellKnown(WellKnownSidType.ServiceSid))

위 항목 중 어느 것도 True를 반환하지 않지만 무엇을 의미합니까? 다윗이 지적한 바와 같이 사전에

감사합니다,

KS

출처

2011-11-23 Perplexed

+0

당신이 더블 홉 문제에 부딪히는 것처럼 들리 네요 : http://weblogs.asp.net/owscott/archive/2008/08/22/iis-windows-authentication-and-the-double-hop- issue.aspx – BlackICE

+1

흥미 롭습니다. 그렇다면 왜이 Microsoft 기사는 제가 시도하고있는 것을 성취하는 방법을 보여줍니까?! http://msdn.microsoft.com/en-us/library/bsz5788z.aspx – Perplexed

+1

연결 코드 (주로 연결 문자열)를 게시 할 수 있습니까? 난 당신이 Windows 인증을 SQL 연결에 대한 자격 증명을 전달해야 할 것 같아요. – Chris

답변

1

, 이중 홉 문제가 될 것으로 보인다. 기본 인증을 사용하는 대신 SQL Server에서 혼합 인증 모드를 사용하고 연결 문자열에서 사용자 자격 증명을 전달할 수도 있습니다. 물론

, 당신은 항상 이중 홉 문제를 해결하기 위해 시도 할 수 있습니다 -이 링크를 참조하십시오
http://blogs.technet.com/b/taraj/archive/2009/01/29/checklist-for-double-hop-issues-iis-and-sql-server.aspx (동일 보브으로하지만, 체크리스트 형식으로 (이 기본 단계를 제공합니다)

http://www.sqlservercentral.com/Forums/Topic1043330-359-1.aspx - 문제 유용 - 슈팅)

출처

2011-11-24 04:42:17 VinayC

+0

링크를 제공해 주셔서 감사합니다. – Perplexed

 관련 문제

  • 관련 문제 없음^_^