Строка подключения с использованием проверки подлинности Windows

134

Я создаю веб-сайт, но в базе данных использую проверку подлинности Windows.

Я знаю, что вы используете это для аутентификации SQL

<connectionStrings> 
    <add name="NorthwindContex" 
       connectionString="data source=localhost;
       initial catalog=northwind;persist security info=True; 
       user id=sa;password=P@ssw0rd" 
       providerName="System.Data.SqlClient" /> 
</connectionStrings>

Как мне изменить это для работы с проверкой подлинности Windows?

— MDC
источник

192

Замените имя пользователя и пароль на Integrated Security=SSPI;

Таким образом, строка подключения должна быть

<connectionStrings> 
<add name="NorthwindContex" 
   connectionString="data source=localhost;
   initial catalog=northwind;persist security info=True; 
   Integrated Security=SSPI;" 
   providerName="System.Data.SqlClient" /> 
</connectionStrings>

— heads5150
источник

1

Я знаю, что вы можете установить определенного пользователя AD в пул приложений (веб-приложение). вы можете сделать то же самое для приложения Windows?

— user384080 04

6

Persist Security Infoвероятно, не нужен: stackoverflow.com/a/2010059/1869660

— Sphinxxx

@ Heads5150: Возможно ли, что в моем проекте нет строк подключения? я что-то упускаю. Я просмотрел все свое решение, чтобы найти строку подключения, как указано выше. я не мог найти ни одного. Тот, который я основал, был прокомментирован в веб-версии и веб-конфигурации. Я использую vs express 2013 с локальной базой данных.

— Vini

19

Для правильного решения через много часов:

Откройте файл конфигурации
Измените строку подключения на следующую

<add name="umbracoDbDSN" connectionString="data source=YOUR_SERVER_NAME;database=nrc;Integrated Security=SSPI;persist security info=True;" providerName="System.Data.SqlClient" />

Измените YOUR_SERVER_NAME на свое текущее имя сервера и сохраните
Откройте диспетчер IIS
Найдите имя пула приложений, который использует веб-сайт или веб-приложение.
Щелкните правой кнопкой мыши и выберите Дополнительные настройки.
В расширенных настройках в разделе « Модель процесса» измените удостоверение на настраиваемую учетную запись и добавьте данные администратора сервера, см. Прикрепленные изображения:

Надеюсь, это поможет.

— Ахмед На.
источник

2

Это решение сработало для меня, но мне было интересно, как это изменение личности влияет на поведение приложения с точки зрения безопасности?

— CesarB 05

Все действия, выполняемые процессом, будут выполняться с разрешениями / привилегиями этой учетной записи. Не предоставляйте больше разрешений, чем необходимо. Было бы целесообразно создать специальный сервисный аккаунт. Рекомендую также проверить DISA IIS и Windows Server STIG: public.cyber.mil/stigs/downloads

— duct_tape_coder

12

Для подключения к базе данных sql server через проверку подлинности Windows в основном требуется, к какому серверу вы хотите подключиться, каково имя вашей базы данных, информацию о встроенной безопасности и имя поставщика.

В основном это работает:

<connectionStrings>      
<add name="MyConnectionString"
         connectionString="data source=ServerName;
   Initial Catalog=DatabaseName;Integrated Security=True;"
         providerName="System.Data.SqlClient" />
</connectionStrings>

Установка в поле Integrated Security значения true означает, что вы хотите получить доступ к базе данных через аутентификацию Windows, если вы установите это поле false, аутентификация Windows не будет работать.

Он также работает по-разному в зависимости от того, какого провайдера вы используете.

SqlClient и Integrated Security = true; или IntegratedSecurity = SSPI; работает.
OleDb - это Integrated Security = SSPI;
Odbc это Trusted_Connection = yes;
OracleClient это Integrated Security = да;

Integrated Security = true вызывает исключение при использовании с поставщиком OleDb.

— nzrytmn
источник

6

Это короче и работает

<connectionStrings>      
<add name="DBConnection"
             connectionString="data source=SERVER\INSTANCE;
       Initial Catalog=MyDB;Integrated Security=SSPI;"
             providerName="System.Data.SqlClient" />
</connectionStrings>

Сохранять информацию о безопасности не требуется

— Карлос Е
источник