Métodos de autenticação para conexões com o SQL Server no Active Server Pages

Tanto a autenticação do SQL Server (segurança padrão) quanto a autenticação do Windows NT (segurança integrada) são métodos de autenticação do SQL Server usados no acesso a um banco de dados SQL Server a partir do Active Server Pages (ASP).

Observação É possível que este artigo não se aplique a domínios do Active Directory do Microsoft Windows 2000. O modelo de autenticação do Microsoft Windows NT analisado neste artigo aplica-se apenas a domínios do Windows NT.

Autenticação do SQL Server

A autenticação do SQL Server depende da lista de usuários internos mantida pelo computador com SQL Server. Ela não inclui os usuários do Windows NT, sendo específica do computador com SQL Server. Os usuários são criados e configurados por meio do SQL Server Enterprise Manager. Para usar esse método de autenticação, execute as seguintes etapas:

• Caso você se conecte pelo ODBC (Open Database Connectivity), no ODBC Administrador, selecione a autenticação do SQL Server no momento em que configurar a origem dos dados.
• Na seqüência de conexão ADO (ActiveX Data Objects), inclua os parâmetros "UID" e "PWD" quando estiver usando ODBC, e "User ID" e "Password" quando estiver usando SQLOLEDB provider.

Autenticação do Windows NT

O computador com SQL Server permite o acesso aos dados por meio de contas do Windows NT. Para habilitar a autenticação do Windows NT, no computador com Serviços de Informações da Internet (IIS), a autenticação básica deve estar ativada para o aplicativo Web. Para fazer isto, execute as seguintes etapas:

1. Inicie o Gerenciador de Serviços de Internet.
2. Navegue até o site, clique com o botão direito do mouse e clique em Propriedades.
3. Clique na guia Segurança de pasta, em Editar, em Controle de acesso anônimo e autenticação, e selecione a opção Autenticação básica (a senha é enviada em texto não criptografado).

Para configurar o IIS para usar a autenticação do Windows NT, não é possível usar a autenticação do Windows NT Desafio\Resposta (NTLM). É preciso usar um dos dois métodos de autenticação do IIS a seguir:

• Ativar apenas a autenticação básica para o aplicativo Web.
• Caso os usuários tenham acesso anônimo, verifique o seguinte:
  • Se o usuário estiver configurado como usuário Anônimo no IIS, também será preciso configurá-lo em uma conta do Windows NT no computador com SQL Server.
  • Se o SQL Server e o IIS não estiverem no mesmo computador, crie o usuário com acesso à conta de domínio para ambos os computadores ou localmente, tanto no computador com SQL Server quanto no computador com o IIS, usando a mesma senha. Se o usuário for criado localmente em ambos os computadores, ele deverá ter o direito Efetuar logon local no computador com SQL Server. Se o usuário tiver uma conta de domínio, ele deverá ter o direito "Acesso a este computador pela rede" no computador com SQL Server.
  • Se o SQL Server e o IIS não estiverem no mesmo computador, inicie o Gerenciador de Serviços de Internet (na página de propriedades Segurança de pasta do aplicativo Web), abra a caixa de diálogo Conta de usuário anônimo, desabilite a opção Permitir sincronização automática de senha e insira manualmente a senha da conta.
  • O computador com IIS exige a senha do usuário para gerar um token de segurança, que continua válido em outro servidor. Quando a opção Permitir sincronização automática de senha está ativada, só é possível gerar um token para o computador local.
  • Se o IIS e o SQL Server estiverem no mesmo computador, o nome da origem dos dados do SQL Server na seqüência de conexão e na origem dos dados de configuração ODBC (se aplicável) será local.

Além disso, execute as seguintes etapas para se conectar a um computador com SQL Server usando a autenticação do Windows NT em ASP:

1. Caso você se conecte pelo ODBC, no ODBC Administrador, selecione a autenticação do Windows NT no momento em que configurar a origem dos dados.
2. Na seqüência de conexão ADO (ActiveX Data Objects), omita os parâmetros "UID" e "PWD" quando estiver usando ODBC, e "User ID" e "Password" quando estiver usando provedor SQLOLEDB
3. Caso você se conecte pelo provedor OLEDB para SQL Server (Provider=SQLOLEDB), a seqüência de conexão deve incluir "Integrated Security=SSPI".
4. No SQL Server Enterprise Manager, adicione todas as contas e grupos do Windows NT que precisam de acesso por meio da segurança integrada aos logins e defina-os como autenticação do Windows NT. Para simplificar a administração, a Microsoft recomenda que você adicione grupos do Windows NT, em lugar das contas individuais. Configure as permissões para todos os bancos de dados, tabelas e procedimentos armazenados necessários, ao definir a(s) conta(s).

As seguintes mensagens de erro indicam problemas na configuração do SQL Server para a autenticação do Windows NT:

Para obter informações adicionais, consulte o seguinte livro (em inglês): Para obter informações adicionais, consulte os seguintes cursos Microsoft Training & Certification (em inglês): Para obter informações adicionais sobre os métodos de autenticação do Windows 2000, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft: