Windows 통합 인증 충돌 MS-SQL 2000 DB 통합 보안과 연결

Question

.NET 2.0 플랫폼에서 인트라넷 웹 애플리케이션을 개발하고 있습니다. 응용 프로그램은 단일 부호 ON에 통합 Windows 인증을 사용하고 있습니다. 사용자는 자신이있는 Active Directory 그룹에 따라 다른 모듈을 사용할 수 있습니다.

인증과 승인이 이루어지는 시점까지 모든 것이 잘 작동합니다. 그러나 애플리케이션이 MSSQL 서버의 데이터베이스에 연결하려고 할 때 문제가 시작됩니다.

고객의 보안 정책에 따르면, 데이터베이스 사용자 또는 비밀번호 데이터는 암호화 된 경우에도 문자열이나 레지스트리에 유지되어서는 안됩니다. 따라서 연결 문자열에서 통합 보안 = SSPI를 사용해야합니다.

IIS의 응용 프로그램 풀은 데이터베이스에 액세스 할 수있는 ID 사용자로 구성됩니다.

Windows 통합 인증을 비활성화하면 응용 프로그램 풀의 ID 사용자와 DB에 연결합니다. 그러나 통합 인증이 켜져 있으면 응용 프로그램은 로그온 사용자 자격 증명으로 데이터베이스에 연결하려고합니다.

우리는 사칭 유무에 관계없이 통합 인증의 모든 조합을 시도하여 문제를 해결했습니다.

이 갈등을 해결할 수있는 방법이 있습니까?

Answer 1

일반적으로 당신이하는 방식은 작동해야합니다. 대표단이 활성화 된 Kerberos가 있습니까?

아마도 이것은 도움이 될 것입니다 :

• 방법 : Windows 통합 보안을 사용하여 SQL Server에 액세스

• http://blogs.msdn.com/sql_protocols/archive/2006/12/02/understanding-kerberos-and-ntlm-authentication-in-server-connections.aspx

편집 : SQL과 IIS가 모두 동일한 컴퓨터에 있으면 가장 한 사람은 가장해야합니다.

• u003Cauthentication mode="Windows" />
• u003Cidentity impersonate="false" />