Métodos de autenticación para las conexiones a SQL Server en páginas Active Server

Seleccione idioma Seleccione idioma
Id. de artículo: 247931 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Autenticación de SQL Server (seguridad estándar) y autenticación de Windows NT (seguridad integrada) son métodos de autenticación de SQL Server que se utilizan para tener acceso a una base de datos de SQL Server desde páginas Active Server (ASP).

Nota En este artículo no se aplica a dominios de Active Directory de Microsoft Windows 2000. El modelo de autenticación de Microsoft Windows NT que se describe en este artículo sólo se aplica a dominios de Windows NT.

Más información

Autenticación de SQL Server

Autenticación de SQL Server se basa en la lista de usuario interno mantenida el equipo de SQL Server. Esta lista no incluye Windows usuarios y es específico del equipo de SQL Server. Los usuarios crean y configuran mediante el Administrador corporativo de SQL Server. Para utilizar este método de autenticación, realice los pasos siguientes:
  • Si se conecta a través de conectividad abrir base de datos (ODBC) en el Administrador de ODBC, elija autenticación de SQL Server, cuando configura el origen de datos.
  • En la cadena de conexión de ActiveX Data Objects (ADO), incluir los parámetros "UID" y "PWD" cuando se utiliza ODBC y "User ID" y "Contraseña" al utilizar el proveedor SQLOLEDB.

Autenticación de Windows NT

El equipo que ejecuta SQL Server permite el acceso a sus datos mediante cuentas de Windows NT. Para habilitar la autenticación de Windows NT a través del equipo Information Server (IIS), autenticación básica debe habilitarse para la aplicación Web. Para ello, siga estos pasos:
  1. Inicie el Administrador de servicios Internet.
  2. Busque el sitio Web, haga clic con el botón secundario en el sitio Web y, a continuación, haga clic en Propiedades .
  3. Haga clic en la ficha Seguridad de directorios , haga clic en Editar en control de autenticación y acceso anónimo y, a continuación, seleccione la autenticación básica (la contraseña se envía en texto sin cifrar) opción.
Para configurar la autenticación de IIS para Windows NT, no se puede utilizar autenticación Challenge\Response de Windows NT (NTLM). Debe utilizar uno de los siguientes dos métodos de autenticación de IIS:
  • Habilitar la autenticación básica sólo para el Web aplicación.
  • Si los usuarios se permiten el acceso anónimo, compruebe lo siguiente:
    • Si el usuario está configurado como el usuario anónimo en IIS, deben configurarse también en una cuenta de Windows en el equipo que ejecuta SQL Server.
    • Si SQL Server e IIS no están en el mismo equipo, crear el usuario como una cuenta de dominio accesible a ambos equipos o localmente en el equipo de SQL Server y el equipo IIS con la misma contraseña. Si crea el usuario localmente en ambos equipos, el usuario debe especificarse el registro en local derecha en el equipo de SQL Server. Si el usuario es una cuenta de dominio, el usuario debe especificarse "Tener acceso a este equipo desde la red" derecha en el equipo de SQL Server.
    • Si SQL Server e IIS no están en el mismo equipo, a continuación, iniciar el Administrador de servicios de Internet (en la página de propiedad de seguridad de directorios de la aplicación Web), abrir el cuadro de diálogo Ççç Anonymous User Account , deshabilite la opción Habilitar sincronización automática de contraseñas y, a continuación, escriba manualmente la contraseña para la cuenta.
    • El equipo IIS requiere la contraseña del usuario para generar un token de seguridad sigue siendo válido en otro servidor. Cuando está habilitada la opción Habilitar sincronización automática de contraseñas , sólo se puede generar un símbolo (token) para el equipo local.
    • Si IIS y SQL Server se encuentran en el mismo equipo, el nombre de los datos de SQL Server de origen en la cadena de conexión y en ODBC origen de datos de configuración (si es aplicable) es local.
Además, realice los pasos siguientes para conectarse a un SQL equipo servidor mediante autenticación de Windows NT en ASP:
  1. Si se conecta a través de ODBC, en el Administrador de ODBC, elija autenticación de Windows NT, cuando configura el origen de datos.
  2. En la cadena de conexión de ActiveX Data Objects (ADO), omitir los parámetros "UID" y "PWD" cuando se utiliza ODBC y "User ID" y "Contraseña" al utilizar el proveedor SQLOLEDB.
  3. Si se conecta mediante el proveedor OLEDB para SQL Server (proveedor = SQLOLEDB), la cadena de conexión debe incluir "Integrated Security = SSPI."
  4. En el Administrador corporativo de SQL Server, agregar Windows todas cuentas y grupos que necesitan acceso a través de la seguridad integrada para los inicios de sesión y definir como utilizar la autenticación de Windows NT. Para simplificar la administración, Microsoft recomienda que agregue grupos de Windows en lugar de cuentas individuales. Configurar permisos a todos los procedimientos almacenados, tablas y bases de datos necesarias cuando define las cuentas.
Los siguientes mensajes de error indican problemas con el SQL configuración del servidor para autenticación de Windows NT:
Proveedor Microsoft OLE DB para controladores ODBC (0x80040E4D)
[Microsoft][ODBC SQL Server Driver][SQL Server]Error de inicio de sesión del usuario ' \ '.

Error '80040e4d' en los controladores del proveedor Microsoft OLE DB para ODBC
[Microsoft][ODBC SQL Server Driver][SQL Server]Error de usuario 'NT AUTHORITY\ANONYMOUS LOGON' inicio de sesión.

Referencias

Para obtener más información, consulte el libro siguiente:
John Connell Coding Techniques for Microsoft Visual Basic .NET Microsoft Press, 2001
Nota Este libro está actualmente fuera de impresión.
Para obtener más información, consulte los siguientes cursos de Microsoft Training & Certification:
Microsoft Corporation 2389 Programming with ADO.NET
Microsoft Corporation 2073 Programming a Microsoft SQL Server 2000 Database
Para obtener información adicional acerca de métodos de autenticación de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
287537Utilizar autenticación básica para generar testigos de Kerberos

Propiedades

Id. de artículo: 247931 - Última revisión: lunes, 3 de diciembre de 2007 - Versión: 7.5
La información de este artículo se refiere a:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft ActiveX Data Objects 2.0
  • Microsoft ActiveX Data Objects 2.01
  • Microsoft ActiveX Data Objects 2.1
  • Microsoft ActiveX Data Objects 2.5
  • Microsoft Active Server Pages 4.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Workgroup Edition
Palabras clave: 
kbmt kbinfo KB247931 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 247931

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com