接続プールとシングルサインオン
-
21-08-2019 - |
質問
SQL Server 2005の持つアンASP.NET 3.5アプリケーションは、イントラネット環境でのシングルサインオンを提供する必要があります。これは、web.configファイルでWindows認証モードを使用して行われます。
私は、できるだけ多くの接続プールを使用します。私も、接続文字列でデータベースへのアクセスとしてSSPIを使用したいと(web.configファイルで)偽装を使用していない
このように:ASP.NETアプリケーションのための機構に接続プーリングおよびシングルサインオンを使用する方法がある
解決
Windows認証を使用すると、必然的に要求を処理するスレッドがそのユーザーIDで実行されることを意味するものではありません。お使いのセキュリティモデルがそれを必要とするため、あなたが偽装を有効にする特別な理由がない限り(たとえば、あなたがSQLのユーザーとしてSQLとのSP /ビューへのアクセスを制御するためにユーザーグループを追加しましたように、デフォルトASP.NETによって、そのスレッド内のワーカープロセスIDを使用していますこれらのユーザーを経由して)、その後何の問題がここにありません。
あなたはASP.NET処理中にWindowsユーザーを偽装していると仮定すると: -
あなたが持っているんどのように多くのユーザーが、イントラネット環境にありますか。
マシンは、組織内での数のユーザーが同じ割合で増加していない10年間で大幅に改善しているものの、しかし接続プーリングは、アプリケーションのスケーラビリティを支援するのに長い時間を回避されています。
IOW、ユーザーごとのオープン1つのまたは2つの接続を持つことは、実際の問題であることを確信している?
接続プーリングが有効にまだある、それぞれの接続仕様は、1つのまたは2つの接続のプールの多くにつながる独自のプールを持っています。したがって、接続設定時間が問題になることはありません。 500ユーザシステムは、それのような負担のあまりないという生きているが、現代の基準では1000の接続をもたらすことができるプールが最初に考案されたときにされていると思います。
他のヒント
あなたは権利上の無いログで、すべてのデータベース接続のための理想的なサービスアカウントを単一のユーザーを偽装するアプリケーションを持って、その後、アプリケーションのシングルサインオンを使用することができます。