SQL Server Integrated Security ohne SQL Server Management Studio
https://stackoverflow.com//questions/11662676
-
11-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich verwende integrierte Sicherheit in einer ASP.NET-Anwendung, der IIS- und SQL-Server werden beide auf demselben Server-Computer gehostet, der Windows Server 2008 R2 ausgeführt wird.
ist es möglich, Benutzern zuzulassen, auf die Anwendung von über das Netzwerk zuzugreifen und Benutzer angemeldet, aber nicht direkt auf die Datenbank direkt oder über SQL Server Management Studio zugreifen zu können?
Ich versuche, den Datenbankzugriff zu schützen, da meine Anwendung auf dem Client-Server auf dem Räumlichkeiten des Clients bereitgestellt wird.
Hier ist meine Verbindungszeichenfolge, dass ich gerade verwende generasacodicetagpre.
Dies sind die beiden Verbindungsketten, die ich derzeit verwende, eines ist für ASP.NET-Authentifizierung und der zweite wird von meiner Anwendung verwendet.Diese beiden Zeichenfolgen sind gleich und von derselben Datenbank.
Alle Vorschläge?
Lösung
Es ist nicht möglich, eine Datenbank zu sichern, die auf dem Räumlichkeiten des Clients ausgeführt wird.Das Personal des Kunden kann das Kennwort von der ASP.NET-Verbindungszeichenfolge erhalten.Ein Domänenadministrator kann immer Zugriff auf die Datenbank erhalten (es gibt einen aktuellen MSDN-Artikel, der den Prozess beschreibt: Verbinden Sie sich mit SQL Server, wenn Systemadministratoren gesperrt sind).
Wenn Sie die intellektuelle Eigenschaft ausblenden möchten, die Sie fühlen, ist Ihre Datenbank, dann ist Ihre einzige Lösung, die Datenbank nicht auf der Client-Prämisse bereitzustellen (zum Beispiel verwenden Sie eine gehostete Datenbank wie SQL Azure).
Wenn Sie einfach verhindern möchten, dass der Client mit der Datenbank stört, können Sie also im Vertrag festlegen.Die Prüfung und Erkennung von Interferenzen
Andere Tipps
ja, das ist völlig möglich.Eine Person, die an ASP.NET mit integrierter Sicherheit angemeldet ist, kann sich nicht mit denselben Anmeldeinformationen bei SQL Server anmelden.Beide sind vollständig getrennt.Es ist nur möglich, wenn der SQL-Server eingestellt ist, um den Zugriff zu ermöglichen.
Mein Ratschlag wäre, SQL-Anmeldungen und Benutzer zu erstellen, und geben ihnen nur Zugriff auf SQL Server.Wenn Sie in Ihrer Anwendung die Verbindungszeichenfolge erstellen, legen Sie nicht integrierte Sicherheit auf true fest, und lassen Sie den Benutzer einfach seinen SQL-Benutzernamen und das Kennwort eingeben, um auf die Datenbank zuzugreifen.
