个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
设置:
Windows 2008 Server R2 Enterprise、SQL Server 2008 R2 Enterprise、ASP.NET 2.0 Web 应用程序上的 IIS。
目的:
我们正在将旧 Web 应用程序的安全模型从使用单个 SQL Server 帐户转换为使用 Active Directory 帐户。在 ASP.NET 应用程序中,我们添加了 <identity impersonate="true" />作为 <system.web> 中的第一项web.config 部分。我们添加了数据库角色,其中包含 Active Directory 组,用于授予对现有存储过程的访问权限。我们的 web.config 已经包含 <authentication mode="Windows"/> 。这是我的连接字符串,编辑了服务器和数据库名称:
<add name="DbConn"
connectionString="
Data Source=SERVER;
Initial Catalog=DBNAME;
Integrated Security=SSPI;"
providerName="System.Data.SqlClient"
/>
问题:
尝试打开数据库的 SqlConnection 时出现错误:
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.
我没有遍历应用程序的所有逻辑层(网页到 .DLL 层),而是放入了一个快速、简单的网页来执行一些操作 Response.Write在Page_Load() 。我得到这个(帐户信息已编辑):
HttpContext.Current.User.Identity.Name = domain\my account
My.User.Name = domain\my account
然后Page_Load调用一个执行某些操作的 Sub Response.Write并尝试运行现有的存储过程。我明白了:
Before opening the DB connection ...
HttpContext.Current.User.Identity.Name = domain\my account
My.User.Name = domain\my account
Sub TestDbCall() Failed! ex.Message = Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.
打开 SqlConnection 失败,并显示上述错误消息(登录失败...)。显然,ASP.NET 应用程序识别了我的域帐户。我的 Windows 凭据似乎没有从 ASP.NET 应用程序传播到 SQL Server。我不知道为什么。
编辑:
我找到了这个page on microsoft.com也就是说,为了访问不在 IIS 服务器上的 SQL Server(谁会这样做???),您不能在 IIS 中使用 Windows 身份验证。相反,您必须使用基本身份验证。它有效,但我不喜欢用户帐户名和密码以纯文本形式在公司网络中 float 的想法。因此,即使它“有效”,我也不接受我自己的发现作为答案。
最佳答案
当您的 IIS 使用 Windows 身份验证对用户进行身份验证,然后在模拟连接的用户时,它连接到本地 IIS 框之外的任何资源(例如 SQL Server 实例),该过程称为委派,如 Kerberos Protocol Transition and Constrained Delegation 中所述。该过程有时被非正式地称为“双跳”,是许多 How-Tos 的主题:
关于.net - 将凭据从 ASP.NET 传递到 SQL Server 时出现问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7730575/
24
4
0
我有一个问题,我不断收到错误 没有为“svn.ssl.server”凭据注册的提供者 我正在使用在另一台 SVN 服务器上工作的相同代码,但我设置的新服务器似乎无法连接,即使我可以通过 Web 浏览器
如何通过 shell 在 Hudson 中输入 subversion 凭据? 我尝试在 HUDSON_HOME 中生成文件 hudson.scm.SubversionSCM.xml 并重新加载配置,但
我正在尝试使用 powershell 访问远程注册表,如下所示: $reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachi
我需要将凭据存储在 powershell 中以便多次使用。 StackOverflow 上有很多例子,所以我拿了一个 $tmpCred = Get-Credential $tmpCred.Passwo
我遇到了 youtube java 凭据的问题,通常它运行良好并且我能够上传到 youtube,但今天我收到此异常无效的凭据。 YouTubeService service = new YouTube
我正在阅读中提供的 Hadoop 凭证文档 https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/Crede
我想知道在为 MySQL 凭据/主机创建变量时最佳做法或建议做什么。 define('HOST', 'localhost'); // etc.. mysql_connect(HO
我试图让 Jenkins 从 BitBucket 克隆我的 mercurial 项目。它不会,因为它说凭据有问题 - 好吧,bitbucket 拒绝 Jenkins 提供的任何内容。 我几乎 100%
这里有一百万篇关于如何使用 git 缓存凭据的帖子。但是,如果机器重新启动,它们似乎都不成立。有没有办法缓存在机器重新启动时持续的凭据? 最佳答案 是的,在 Debian 和 Ubuntu 上,您可以
我正在尝试在我的环境中为 IIS 节点使用共享配置,我想使用组托管服务帐户凭据来实现这一目标。 当我将应用程序池的凭据应用为 MyDomain\GmsaAccount$ 时,它运行良好,但是当我尝试在
我创建了一个应用程序,它充当 2 个不同 API(WebEx 和 Exchange Web 服务)和电子邮件之间的桥梁。用户向一个特殊的电子邮件地址发送日历邀请,该应用程序解析 ICS 并创建一个 W
我正在尝试将凭据从 Jenkins 迁移到另一个凭据存储。 我想从 Jenkins 商店读取凭据,并找到了这个脚本 ( https://github.com/tkrzeminski/jenkins-g
我有一个在 Windows 上运行的 Jenkins 服务器。它将用户名:密码存储在凭据插件中。这是一个定期更新密码的服务用户。 我正在寻找一种运行脚本的方法,最好是 Powershell,它将更新
我想知道如何创建 Jenkins 和 Jenkins 中运行的作业可以使用的凭据以连接到 3rd 方服务。 最佳答案 您应该指定您将使用的第 3 方服务。 以下是带有 的凭据示例bitbucket 我
我正在一个网站上工作,我们希望使用 Spring Security Kerberos 使用 Kerberos 身份验证。所以,我们不支持 NTLM。当用户发出未经身份验证的请求时,服务器将回复带有 h
如果我设置 git config --global credential.username my_username 选项,然后使用 --local 选项覆盖一个存储库,这并没有什么区别 - 它在尝试提
我正在尝试使用需要 gce_client_id 和 gce_client_secret key 的第 3 方应用程序。为了生成它们,我浏览了凭据图标并尝试创建一个 OAuth 2.0 客户端 ID。但
我在使用 Azure 时遇到身份验证问题。我有一个运行 powershell 脚本的连续构建服务器,我收到如下消息: Your Azure credentials have not been set
首先,我想说我在安全和身份验证方面的知识非常有限。 我有一个应用程序可以从 docker store 中提取和运行容器。这是一个私有(private)仓库,所以我需要传递用户名和密码,以便用户可以拉取
我使用 Google 文档中的代码(如下所示)来管理 Google 日历。 public class CalendarQuickstart { private static final Str
我是一名优秀的程序员,十分优秀!