Métodos de autenticação para ligações ao SQL Server na Active Server Pages

Traduções de Artigos Traduções de Artigos
Artigo: 247931 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Autenticação do SQL Server (segurança padrão) e autenticação do Windows NT (segurança integrada) são métodos de autenticação do SQL Server utilizados para aceder uma base de dados do SQL Server do ASP (Active Server Pages).

Nota Este artigo não se aplica aos domínios do Active Directory do Microsoft Windows 2000. O modelo de autenticação do Microsoft Windows NT abordada neste artigo só é aplicável a domínios do Windows NT.

Mais Informação

Autenticação do SQL Server

Autenticação do SQL Server depende da lista de utilizadores interna mantida pelo computador com o SQL Server. Esta lista não inclui o Windows NT utilizadores e é específico do computador do SQL Server. Os utilizadores são criados e configuradas utilizando o SQL Server Enterprise Manager. Para utilizar este método de autenticação, efectue com os seguintes passos:
  • Se estabelecer ligação através da interligação da base de dados (ODBC), no administrador de ODBC, escolha autenticação do SQL Server quando configurar a origem de dados.
  • Na cadeia de ligação ActiveX Data Objects (ADO), inclua os parâmetros "UID" e "PWD" quando utiliza ODBC e "ID de utilizador" e "Palavra-passe" quando utiliza o fornecedor SQLOLEDB.

Autenticação do Windows NT

O computador com o SQL Server permite o acesso aos respectivos dados através de contas do Windows NT. Para activar a autenticação do Windows NT, através do computador servidor de informação Internet (IIS), autenticação base tem de ser activada para a aplicação da Web. Para o fazer, execute o seguinte:
  1. Inicie o Gestor de serviços Internet.
  2. Navegue para o Web site, clique com o botão direito do rato no Web site e, em seguida, clique em Propriedades .
  3. Clique no separador Segurança de directórios , clique em Editar em controlo de acesso anónimo e autenticação e, em seguida, seleccione a autenticação básica (a palavra-passe é enviada em texto simples) opção.
Para configurar a autenticação do IIS para o Windows NT, pode utilizar a autenticação Windows NT Challenge\Response (NTLM). Tem de utilizar um dos seguintes métodos de autenticação IIS dois:
  • Activar apenas autenticação base para a Web aplicação.
  • Se os utilizadores podem acesso anónimo, verifique o seguinte:
    • Se o utilizador estiver configurado como o utilizador anónimo no IIS, também devem ser configurados na conta do Windows NT no computador com o SQL Server.
    • Se o SQL Server e o IIS não estiverem no mesmo computador, crie o utilizador como uma conta de domínio acessível a ambos os computadores ou localmente no computador do SQL Server e o computador IIS com a mesma palavra-passe. Se criar o utilizador localmente em ambos os computadores, o utilizador tem possível conceder o registo de local para a direita no computador do SQL Server. Se o utilizador for uma conta de domínio, o utilizador deve ter "Aceder a este computador a partir da rede" para a direita no computador do SQL Server.
    • Se o SQL Server e o IIS não estiverem no mesmo computador, em seguida, iniciar o Gestor de serviços Internet (na página de propriedades segurança de directórios da aplicação da Web), abrir a caixa de diálogo Anonymous User Account , desactive a opção Activar sincronização de palavras-passe automático e introduzir manualmente a palavra-passe para a conta.
    • O computador do IIS requer palavra-passe do utilizador para gerar um token de segurança que permanece válido noutro servidor. Quando a opção Activar sincronização de palavras-passe automática está activada, um token só pode ser gerado para o computador local.
    • Se o IIS e o SQL Server estiverem no mesmo computador, o nome de dados do SQL Server origem na cadeia de ligação e do ODBC origem de dados de configuração (se aplicável) é local.
Além disso, execute os seguintes passos para ligar a um SQL Server computador utilizando autenticação do Windows NT no ASP:
  1. Se ligar através de ODBC, no administrador de ODBC, seleccione autenticação do Windows NT quando configurar a origem de dados.
  2. Na cadeia de ligação ActiveX Data Objects (ADO), omita os parâmetros "UID" e "PWD" quando utiliza ODBC e "ID de utilizador" e "Palavra-passe" quando utiliza o fornecedor SQLOLEDB.
  3. Se estabelecer ligação utilizando o fornecedor de OLEDB para SQL Server (Provider = SQLOLEDB), a cadeia de ligação tem de incluir "Integrated Security = SSPI."
  4. No SQL Server Enterprise Manager, adicionar o Windows NT todas as contas e grupos que necessita de aceder através da segurança integrada para os inícios de sessão e defini-los como utilizar a autenticação do Windows NT. Para simplificar a administração, a Microsoft recomenda que adicione grupos do Windows NT em vez de contas individuais. Configure permissões para todas as bases de dados necessários, tabelas e procedimentos armazenados quando define o (s).
As seguintes mensagens de erro indicam problemas com o SQL configuração do servidor para autenticação do Windows NT:
Fornecedor Microsoft OLE DB para controladores ODBC (0x80040E4D)
[Microsoft][Controlador ODBC SQL Server][Servidor SQL]Falhou o início de sessão para o utilizador ' \ '.

Microsoft Fornecedor OLE DB para controladores de ODBC erro '80040e4d'
[Microsoft][ODBC do SQL Server controlador][Servidor SQL]Falhou o início de sessão para o utilizador 'NT AUTHORITY\ANONYMOUS LOGON'.

Referências

Para mais informações, consulte o seguinte livro:
João Connell Coding Techniques for Microsoft Visual Basic .NET Microsoft Press, 2001
Nota Este livro está fora da impressão.
Para mais informações, consulte os seguintes cursos de formação & certificação da Microsoft:
Microsoft Corporation 2389 Programming with ADO.NET
Microsoft Corporation 2073 Programming a Microsoft SQL Server 2000 Database
Para obter informações adicionais sobre métodos de autenticação do Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
287537Utilizar a autenticação básica para gerar tokens de Kerberos

Propriedades

Artigo: 247931 - Última revisão: 3 de dezembro de 2007 - Revisão: 7.5
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft ActiveX Data Objects 2.0
  • Microsoft ActiveX Data Objects 2.01
  • Microsoft ActiveX Data Objects 2.1
  • Microsoft ActiveX Data Objects 2.5
  • Microsoft Active Server Pages 4.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL 2005 Server Workgroup
Palavras-chave: 
kbmt kbinfo KB247931 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 247931

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com