Klassisches ASP-Problem bei der Verbindung mit der Remote-SQL Server-Datenbank

7

Ich habe eine klassische ASP-Anwendung, die versucht, eine Verbindung mit einer SQL Server 2008-Datenbank auf einem anderen Server herzustellen. Die ASP-App wird von IIS7 unter Windows Server 2008 bereitgestellt.

Ich habe den Anwendungspool der Website so geändert, dass er unter einem bestimmten Windows-Konto ausgeführt wird. Das , das ich überprüft habe, hat Zugriff auf die Datenbank auf dem fernen Server.

Wenn ich die App jedoch im Browser starte, erhalte ich folgende Fehlermeldung:

%Vor%

Warum versucht es eine Verbindung mit NT AUTHORITY \ ANONYMOUS LOGON herzustellen? Gilt die App-Pool-Identität nicht für klassischen ASP-Code? Wie kann ich diese Verbindung als einen bestimmten Benutzer herstellen?

BEARBEITEN

Hier ist die Verbindungszeichenfolge, die ich verwende:

  

Provider = SQLOLEDB.1; Datenquelle = myDbServer; Initial Catalog = myDatabase; Integrierte Sicherheit = SSPI

    
Ronnie Overby 16.07.2009, 19:28
quelle

3 Antworten

21

Damit eine Site die Anwendungspoolidentität für klassisches ASP verwendet, müssen Sie die für die anonyme Authentifizierung verwendeten Anmeldeinformationen ändern. Standardmäßig ist die Site so eingestellt, dass sie einen bestimmten Benutzer verwendet, nämlich IUSR.

Wählen Sie im IIS-Bereich Ihrer Website Authentifizierung aus und wählen Sie dann Anonyme Authentifizierung gefolgt von Bearbeiten aus. Wechseln Sie von Spezifischer Benutzer zu Identität des Anwendungspools .

Es empfiehlt sich, die Windows-Authentifizierung (integrierte Sicherheit) über die SQL-Authentifizierung zu verwenden, damit Ihre Konfigurationsdateien keine Anmeldeinformationen enthalten. Wenn diese Dateien kompromittiert werden, verlieren Sie nicht die Kontrolle über die Anmeldeinformationen.

    
Robin Minto 12.10.2010, 10:48
quelle
0

Imitiert die App den Anrufer? Sie müssen die eingeschränkte Delegierung aktivieren: Konfigurieren von Servern für die Delegierung .

>     
Remus Rusanu 16.07.2009 19:47
quelle
-1

Sie sollten einen Benutzernamen und ein Passwort für die Verbindungszeichenfolge www.connectionstrings.com angeben oder die IIS-Anwendung als spezifisch festlegen Benutzer jedoch würde dann viele der Sicherheitseinstellungen in IIS veraltet machen.

%Vor%

Und werfen Sie einen Blick hier: aspfaq

Stellen Sie abschließend sicher, dass der anonyme Zugriff auf der IIS-Site deaktiviert ist, sodass er tatsächlich die Identität des ausgewählten Benutzers annimmt, anstatt die anonymen Token weiterzuleiten.

    
Mauro 16.07.2009 19:38
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Alternative zu Django Form Processing Boilerplate?