Authentifizierungsmethoden für SQL Server-Verbindungen in Active Server Pages

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 247931 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
247931 Authentication methods for connections to SQL Server in Active Server Pages
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Sowohl SQL Server-Authentifizierung (Standardsicherheit) also auch Windows NT-Authentifizierung (integrierte Sicherheit) sind SQL Server-Authentifizierungsmethoden, die verwendet werden, um von Active Server Pages (ASP) auf eine SQL Server-Datenbank zuzugreifen.

Hinweis: Dieser Artikel trifft nicht auf Microsoft Windows 2000 Active Directory-Domänen zu. Das Microsoft Windows NT-Authentifizierungsmodell, das in diesem Artikel beschrieben wird, trifft nur auf Windows NT-Domänen zu.

Weitere Informationen

SQL Server-Authentifizierung

SQL Server-Authentifizierung basiert auf der internen Benutzerliste, die von dem SQL Server-Computer geführt wird. Diese Liste beinhaltet keine Windows NT-Benutzer und bezieht sich nur auf den SQL Server-Computer. Benutzer werden mithilfe des SQL Server Enterprise Manager erstellt und konfiguriert. Um diese Authentifizierungsmethode zu verwenden, führen Sie folgende Schritte aus:
  • Wenn Sie die Verbindung über Open Database Connectivity (ODBC) herstellen, wählen Sie im ODBC-Administrator SQL Server-Authentifizierung, wenn Sie die Datenquelle konfigurieren.
  • Fügen Sie in der ADO-Verbindungszeichenfolge (ADO = ActiveX Data Objects) die Parameter "UID" und "PWD" ein, wenn Sie ODBC verwenden, und die Parameter "User ID" und "Password", wenn Sie den OLE DB Provider für SQL Server (SQLOLEDB Provider) verwenden.

Windows NT-Authentifizierung

Der Computer, auf dem SQL Server ausgeführt wird, aktiviert den Zugriff auf seine Daten über Windows NT-Konten. Um Windows NT-Authentifizierung über den Internet Information Server-Computer (IIS-Computer) zu aktivieren, muss die Standardauthentifizierung für die Webanwendung aktiviert sein. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie den Internetdienste-Manager.
  2. Gehen Sie zu der Website, klicken Sie mit der rechten Maustaste auf die Website, und klicken Sie anschließend auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Verzeichnissicherheit, klicken Sie unter Steuerung des anonymen Zugriffs und der Authentifizierung auf Bearbeiten, und wählen Sie anschließend die Option Standardauthentifizierung (Kennwort wird als Klartext gesendet).
Um IIS für Windows NT-Authentifizierung zu konfigurieren, können Sie Windows NT Herausforderung/Rückmeldung (NTLM)-Authentifizierung nicht verwenden. Sie müssen eine der beiden folgenden IIS-Authentifizierungsmethoden verwenden:
  • Aktivieren Sie nur die Standardauthentifizierung für die Webanwendung.
  • Wenn Benutzern der anonyme Zugriff erlaubt ist, stellen Sie Folgendes sicher:
    • Wenn der Benutzer in IIS als Anonymer Benutzer konfiguriert ist, muss er auch in einem Windows NT-Konto auf dem Computer, auf dem SQL Server ausgeführt wird, konfiguriert sein.
    • Wenn sich SQL Server und IIS nicht auf demselben Computer befinden, erstellen Sie den Benutzer entweder als Domänenkonto, auf das beide Computer zugreifen können, oder lokal sowohl auf dem SQL Server-Computer als auch auf dem IIS-Computer mit demselben Kennwort. Wenn Sie den Benutzer lokal auf beiden Computern erstellen, muss der Benutzer auf dem SQL Server-Computer über das Recht zur lokalen Anmeldung verfügen. Wenn der Benutzer ein Domänenkonto ist, muss der Benutzer auf dem SQL Server-Computer das Recht "Auf diesen Computer vom Netzwerk aus zugreifen" besitzen.
    • Wenn sich SQL Server und IIS nicht auf demselben Computer befinden, starten Sie den Internetdienste-Manager (auf der Eigenschaftsseite für Verzeichnissicherheit für die Webanwendung), öffnen Sie das Dialogfeld Anonymes Benutzerkonto, deaktivieren Sie Automatische Kennwortsynchronisierung aktivieren, und geben Sie das Kennwort für das Konto manuell ein.
    • Der IIS-Computer benötigt das Benutzerkennwort, um einen Sicherheitstoken zu erstellen, der auf einem anderen Server gültig bleibt. Wenn die Option Automatische Kennwortsynchronisierung aktivieren aktiviert ist, kann nur für den lokalen Computer ein Token erstellt werden.
    • Wenn sich IIS und SQL Server auf demselben Computer befinden, ist der Name der SQL Server-Datenquelle in der Verbindungszeichenfolge und in der ODBC-Konfigurationsdatenquelle (falls zutreffend) lokal.
Führen Sie zusätzlich folgende Schritte aus, um mithilfe der Windows NT-Authentifizierung in ASP die Verbindung zu einem SQL Server-Computer herzustellen.
  1. Wenn Sie die Verbindung über ODBC herstellen, wählen Sie im ODBC-Administrator Windows NT-Authentifizierung, wenn Sie die Datenquelle konfigurieren.
  2. Lassen Sie in der ADO-Verbindungszeichenfolge (ADO = ActiveX Data Objects) die Parameter "UID" und "PWD" aus, wenn Sie ODBC verwenden, und lassen Sie die Parameter "User ID" und "Password" aus, wenn Sie den SQLOLEDB Provider verwenden.
  3. Wenn Sie die Verbindung mithilfe des OLEDB Providers für SQL Server (SQLOLEDB Provider) herstellen, muss die Verbindungszeichenfolge "Integrated Security=SSPI" beinhalten.
  4. Fügen Sie im SQL Server Enterprise Manager alle Windows NT-Konten und -Gruppen hinzu, die über die integrierte Sicherheit Zugriff auf die Anmeldungen benötigen, und stellen Sie sie so ein, dass sie Windows NT-Authentifizierung verwenden. Microsoft empfiehlt, Windows NT-Gruppen anstelle von einzelnen Konten hinzuzufügen, um die Administration zu vereinfachen. Konfigurieren Sie Berechtigungen für alle notwendigen Datenbanken, Tabellen und gespeicherte Verfahren, wenn Sie das Konto/die Konten definieren.
Die folgenden Fehlermeldungen weisen auf Probleme mit der SQL Server-Konfiguration für Windows NT-Authentifizierung hin:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E4D)
[Microsoft][ODBC SQL Server Driver][SQL Server]Fehler bei der Anmeldung für den Benutzer '\'.

Fehler '80040e4d' bei Microsoft OLE DB Provider for ODBC Drivers
[Microsoft][ODBC SQL Server Driver][SQL Server]Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\ANONYMOUS-ANMELDUNG'.

Informationsquellen

Weitere Informationen finden Sie in folgendem Buch:
John Connell Visual Basic .NET verstehen und anwenden Microsoft Press, 2001.
Hinweis: Dieses Buch ist momentan vergriffen.
Weitere Informationen finden Sie in folgenden Microsoft Trainings- &-Zertifizierungskursen:
Microsoft Corporation 2389 Programming with ADO.NET
Microsoft Corporation 2088 Designing a Highly Available Web Infrastructure
Microsoft Corporation 2073 Programming a Microsoft SQL Server 2000 Database
Weitere Informationen über Windows 2000-Authentifizierungsmethoden finden Sie im folgenden Artikel der Microsoft Knowledge Base:
287537 Verwenden von Standardauthentifizierung, um Kerb-Eros-Tokens zu generieren

Eigenschaften

Artikel-ID: 247931 - Geändert am: Samstag, 14. Mai 2011 - Version: 8.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft Active Server Pages 4.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Keywords: 
kbsqlssis kbinfo KB247931
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com