Probelasm de acceso por seguridad a bases de datos

03/08/2004 - 04:09 por Ramon Zarza | Informe spam
Colegas..

Haciendo pruebas de páginas con accesos a bases de datos noes hemos
encontrado con un problema que no podemos sortear.

Trabajamos en un dominio de Active Directory.
1.- El computador donde tenemos la pagina ASPNET debe acceder a una base de
datos de otro computador
2.- Ambos equipos y usuarios pertenecen al dominio
3.- La conexion es con seguridad integrada de Windows que es como trabajamos
nuestras bases de datos
4.- Pero el usuario local ASPNET (que corre la pagina del computador que
funciona como web server) no tiene acceso al equipo que hace como servidor
de base de datos
5.- Hemos intentado por todos lados darle acceso pero no podemos acceder (o
encontrar) al usuario local ASPNET de el servidor web.

Nos imaginaos que esto debe estar solucionado .. ya que debe ser una
situación normal entre servidores web y servidores de bases de datos...

pero no sabemos como..

Cualquier idea será muy bien recibida.

Agradezco mucho su atencion colaboración.

Ramon Zarza

Preguntas similare

Leer las respuestas

#1 Javier Loria
03/08/2004 - 05:12 | Informe spam
Hola Ramon:
El Usuario es precisamente LOCAL no puede salir de la maquina.
Debes crear a un usuario de Dominio, asignarlo a la aplicacion ASPNET
(en el administrador de Internet, carpeta de la aplicacion, clic derecho,
propiedades, seguridad de directorio, editar, Anonima y asinarle la cuenta
de dominio. Si tiene derechos en el servidor de SQL debe funcionar. En el
caso de Windows 2003 hay que hacer un paso adicional para autorizar
diferentes usarios para cada "aplicacion" ASP.
Suerte,


Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.
Ramon Zarza escribio:
Mostrar la cita
#2 Javier Loria
03/08/2004 - 05:12 | Informe spam
Hola Ramon:
El Usuario es precisamente LOCAL no puede salir de la maquina.
Debes crear a un usuario de Dominio, asignarlo a la aplicacion ASPNET
(en el administrador de Internet, carpeta de la aplicacion, clic derecho,
propiedades, seguridad de directorio, editar, Anonima y asinarle la cuenta
de dominio. Si tiene derechos en el servidor de SQL debe funcionar. En el
caso de Windows 2003 hay que hacer un paso adicional para autorizar
diferentes usarios para cada "aplicacion" ASP.
Suerte,


Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.
Ramon Zarza escribio:
Mostrar la cita
#3 Lázaro
03/08/2004 - 11:35 | Informe spam
Deberías impersornar la ejecución de tu aplicación WEB para que las
peticiones al SQL Server se hagan en nombre del usuario que la utiliza. Esta
configuración depende de como tengas también los permisos en el IIS.

Mírate este artículo en el MSDN:
http://msdn.microsoft.com/library/d...cmod38.asp

Salu2

"Ramon Zarza" wrote in message
news:
Mostrar la cita
de
Mostrar la cita
trabajamos
Mostrar la cita
(o
Mostrar la cita
#4 Lázaro
03/08/2004 - 11:35 | Informe spam
Deberías impersornar la ejecución de tu aplicación WEB para que las
peticiones al SQL Server se hagan en nombre del usuario que la utiliza. Esta
configuración depende de como tengas también los permisos en el IIS.

Mírate este artículo en el MSDN:
http://msdn.microsoft.com/library/d...cmod38.asp

Salu2

"Ramon Zarza" wrote in message
news:
Mostrar la cita
de
Mostrar la cita
trabajamos
Mostrar la cita
(o
Mostrar la cita
#5 Lázaro
03/08/2004 - 13:20 | Informe spam
Gracias por la información


"SqlRanger" wrote in message
news:#
El problema de la "suplantación" es que no es escalable, puesto que cada vez
que ASP.NET (o cualquier otro programa) suplanta la identidad de un usuario,
se crea un Windows Station, un objeto bastante pesado que ocupa bastantes
recursos.

Por eso yo no recomendaría usar la suplantación.


Saludos:

Jesús López
MVP Visual Developer - Visual Basic
Mentor Asociado Solid Quality Learning
www.SolidQualityLearning.com
¡No sólo formación!

Colaborador DotNetManía
www.dotnetmania.com


"No darás tropezón ni desatino que no te haga adelantar camino"
Bernardo de Balbuena (1568-1627); escritor español


"Lázaro" escribió en el mensaje
news:uyhy$
Deberías impersornar la ejecución de tu aplicación WEB para que las
peticiones al SQL Server se hagan en nombre del usuario que la utiliza. Esta
configuración depende de como tengas también los permisos en el IIS.

Mírate este artículo en el MSDN:
http://msdn.microsoft.com/library/d...cmod38.asp

Salu2

"Ramon Zarza" wrote in message
news:
Mostrar la cita
de
Mostrar la cita
trabajamos
Mostrar la cita
(o
Mostrar la cita
Ads by Google
Search Busqueda sugerida