Probelasm de acceso por seguridad a bases de datos

03/08/2004 - 04:09 por Ramon Zarza | Informe spam
Colegas..

Haciendo pruebas de páginas con accesos a bases de datos noes hemos
encontrado con un problema que no podemos sortear.

Trabajamos en un dominio de Active Directory.
1.- El computador donde tenemos la pagina ASPNET debe acceder a una base de
datos de otro computador
2.- Ambos equipos y usuarios pertenecen al dominio
3.- La conexion es con seguridad integrada de Windows que es como trabajamos
nuestras bases de datos
4.- Pero el usuario local ASPNET (que corre la pagina del computador que
funciona como web server) no tiene acceso al equipo que hace como servidor
de base de datos
5.- Hemos intentado por todos lados darle acceso pero no podemos acceder (o
encontrar) al usuario local ASPNET de el servidor web.

Nos imaginaos que esto debe estar solucionado .. ya que debe ser una
situación normal entre servidores web y servidores de bases de datos...

pero no sabemos como..

Cualquier idea será muy bien recibida.

Agradezco mucho su atencion colaboración.

Ramon Zarza

Preguntas similare

Leer las respuestas

#1 Javier Loria
03/08/2004 - 05:12 | Informe spam
Hola Ramon:
El Usuario es precisamente LOCAL no puede salir de la maquina.
Debes crear a un usuario de Dominio, asignarlo a la aplicacion ASPNET
(en el administrador de Internet, carpeta de la aplicacion, clic derecho,
propiedades, seguridad de directorio, editar, Anonima y asinarle la cuenta
de dominio. Si tiene derechos en el servidor de SQL debe funcionar. En el
caso de Windows 2003 hay que hacer un paso adicional para autorizar
diferentes usarios para cada "aplicacion" ASP.
Suerte,


Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.
Ramon Zarza escribio:
Colegas..

Haciendo pruebas de páginas con accesos a bases de datos noes hemos
encontrado con un problema que no podemos sortear.

Trabajamos en un dominio de Active Directory.
1.- El computador donde tenemos la pagina ASPNET debe acceder a una
base de datos de otro computador
2.- Ambos equipos y usuarios pertenecen al dominio
3.- La conexion es con seguridad integrada de Windows que es como
trabajamos nuestras bases de datos
4.- Pero el usuario local ASPNET (que corre la pagina del computador
que funciona como web server) no tiene acceso al equipo que hace como
servidor de base de datos
5.- Hemos intentado por todos lados darle acceso pero no podemos
acceder (o encontrar) al usuario local ASPNET de el servidor web.

Nos imaginaos que esto debe estar solucionado .. ya que debe ser una
situación normal entre servidores web y servidores de bases de
datos...

pero no sabemos como..

Cualquier idea será muy bien recibida.

Agradezco mucho su atencion colaboración.

Ramon Zarza
Respuesta Responder a este mensaje
#2 Javier Loria
03/08/2004 - 05:12 | Informe spam
Hola Ramon:
El Usuario es precisamente LOCAL no puede salir de la maquina.
Debes crear a un usuario de Dominio, asignarlo a la aplicacion ASPNET
(en el administrador de Internet, carpeta de la aplicacion, clic derecho,
propiedades, seguridad de directorio, editar, Anonima y asinarle la cuenta
de dominio. Si tiene derechos en el servidor de SQL debe funcionar. En el
caso de Windows 2003 hay que hacer un paso adicional para autorizar
diferentes usarios para cada "aplicacion" ASP.
Suerte,


Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.
Ramon Zarza escribio:
Colegas..

Haciendo pruebas de páginas con accesos a bases de datos noes hemos
encontrado con un problema que no podemos sortear.

Trabajamos en un dominio de Active Directory.
1.- El computador donde tenemos la pagina ASPNET debe acceder a una
base de datos de otro computador
2.- Ambos equipos y usuarios pertenecen al dominio
3.- La conexion es con seguridad integrada de Windows que es como
trabajamos nuestras bases de datos
4.- Pero el usuario local ASPNET (que corre la pagina del computador
que funciona como web server) no tiene acceso al equipo que hace como
servidor de base de datos
5.- Hemos intentado por todos lados darle acceso pero no podemos
acceder (o encontrar) al usuario local ASPNET de el servidor web.

Nos imaginaos que esto debe estar solucionado .. ya que debe ser una
situación normal entre servidores web y servidores de bases de
datos...

pero no sabemos como..

Cualquier idea será muy bien recibida.

Agradezco mucho su atencion colaboración.

Ramon Zarza
Respuesta Responder a este mensaje
#3 Lázaro
03/08/2004 - 11:35 | Informe spam
Deberías impersornar la ejecución de tu aplicación WEB para que las
peticiones al SQL Server se hagan en nombre del usuario que la utiliza. Esta
configuración depende de como tengas también los permisos en el IIS.

Mírate este artículo en el MSDN:
http://msdn.microsoft.com/library/d...cmod38.asp

Salu2

"Ramon Zarza" wrote in message
news:
Colegas..

Haciendo pruebas de páginas con accesos a bases de datos noes hemos
encontrado con un problema que no podemos sortear.

Trabajamos en un dominio de Active Directory.
1.- El computador donde tenemos la pagina ASPNET debe acceder a una base


de
datos de otro computador
2.- Ambos equipos y usuarios pertenecen al dominio
3.- La conexion es con seguridad integrada de Windows que es como


trabajamos
nuestras bases de datos
4.- Pero el usuario local ASPNET (que corre la pagina del computador que
funciona como web server) no tiene acceso al equipo que hace como servidor
de base de datos
5.- Hemos intentado por todos lados darle acceso pero no podemos acceder


(o
encontrar) al usuario local ASPNET de el servidor web.

Nos imaginaos que esto debe estar solucionado .. ya que debe ser una
situación normal entre servidores web y servidores de bases de datos...

pero no sabemos como..

Cualquier idea será muy bien recibida.

Agradezco mucho su atencion colaboración.

Ramon Zarza


Respuesta Responder a este mensaje
#4 Lázaro
03/08/2004 - 11:35 | Informe spam
Deberías impersornar la ejecución de tu aplicación WEB para que las
peticiones al SQL Server se hagan en nombre del usuario que la utiliza. Esta
configuración depende de como tengas también los permisos en el IIS.

Mírate este artículo en el MSDN:
http://msdn.microsoft.com/library/d...cmod38.asp

Salu2

"Ramon Zarza" wrote in message
news:
Colegas..

Haciendo pruebas de páginas con accesos a bases de datos noes hemos
encontrado con un problema que no podemos sortear.

Trabajamos en un dominio de Active Directory.
1.- El computador donde tenemos la pagina ASPNET debe acceder a una base


de
datos de otro computador
2.- Ambos equipos y usuarios pertenecen al dominio
3.- La conexion es con seguridad integrada de Windows que es como


trabajamos
nuestras bases de datos
4.- Pero el usuario local ASPNET (que corre la pagina del computador que
funciona como web server) no tiene acceso al equipo que hace como servidor
de base de datos
5.- Hemos intentado por todos lados darle acceso pero no podemos acceder


(o
encontrar) al usuario local ASPNET de el servidor web.

Nos imaginaos que esto debe estar solucionado .. ya que debe ser una
situación normal entre servidores web y servidores de bases de datos...

pero no sabemos como..

Cualquier idea será muy bien recibida.

Agradezco mucho su atencion colaboración.

Ramon Zarza


Respuesta Responder a este mensaje
#5 Lázaro
03/08/2004 - 13:20 | Informe spam
Gracias por la información


"SqlRanger" wrote in message
news:#
El problema de la "suplantación" es que no es escalable, puesto que cada vez
que ASP.NET (o cualquier otro programa) suplanta la identidad de un usuario,
se crea un Windows Station, un objeto bastante pesado que ocupa bastantes
recursos.

Por eso yo no recomendaría usar la suplantación.


Saludos:

Jesús López
MVP Visual Developer - Visual Basic
Mentor Asociado Solid Quality Learning
www.SolidQualityLearning.com
¡No sólo formación!

Colaborador DotNetManía
www.dotnetmania.com


"No darás tropezón ni desatino que no te haga adelantar camino"
Bernardo de Balbuena (1568-1627); escritor español


"Lázaro" escribió en el mensaje
news:uyhy$
Deberías impersornar la ejecución de tu aplicación WEB para que las
peticiones al SQL Server se hagan en nombre del usuario que la utiliza. Esta
configuración depende de como tengas también los permisos en el IIS.

Mírate este artículo en el MSDN:
http://msdn.microsoft.com/library/d...cmod38.asp

Salu2

"Ramon Zarza" wrote in message
news:
Colegas..

Haciendo pruebas de páginas con accesos a bases de datos noes hemos
encontrado con un problema que no podemos sortear.

Trabajamos en un dominio de Active Directory.
1.- El computador donde tenemos la pagina ASPNET debe acceder a una base


de
datos de otro computador
2.- Ambos equipos y usuarios pertenecen al dominio
3.- La conexion es con seguridad integrada de Windows que es como


trabajamos
nuestras bases de datos
4.- Pero el usuario local ASPNET (que corre la pagina del computador que
funciona como web server) no tiene acceso al equipo que hace como servidor
de base de datos
5.- Hemos intentado por todos lados darle acceso pero no podemos acceder


(o
encontrar) al usuario local ASPNET de el servidor web.

Nos imaginaos que esto debe estar solucionado .. ya que debe ser una
situación normal entre servidores web y servidores de bases de datos...

pero no sabemos como..

Cualquier idea será muy bien recibida.

Agradezco mucho su atencion colaboración.

Ramon Zarza


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida