วิธีการรับรองความถูกต้องสำหรับการเชื่อมต่อกับ SQL Server ในหน้าเซิร์ฟเวอร์ที่ใช้งานอยู่

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 247931 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

การรับรองความถูกต้องของ sql server (การรักษาความปลอดภัยมาตรฐาน) และพิสูจน์ตัวจริงของ Windows NT (การรักษาความปลอดภัยรวม) คือ วิธีการรับรองความถูกต้องของ sql server ที่ใช้ในการเข้าถึงฐานข้อมูล SQL Server จาก Active Server หน้า (ASP)

หมายเหตุ:บทความนี้ไม่ได้นำไปใช้กับโดเมนของ Microsoft Windows 2000 ใช้งานอยู่ไดเรกทอรี โมเดลการรับรองความถูกต้อง Microsoft Windows NT ที่กล่าวถึงในบทความนี้ใช้กับโดเมนของ Windows NT เท่านั้น

ข้อมูลเพิ่มเติม

การรับรองความถูกต้องของ sql Server

การรับรองความถูกต้องของ sql Server อาศัยอยู่กับรายชื่อผู้ใช้ภายในที่เก็บรักษา โดยคอมพิวเตอร์ SQL Server รายการนี้ไม่ได้รวม Windows NT ผู้ใช้ และที่อยู่เฉพาะกับคอมพิวเตอร์ SQL Server ผู้ใช้จะถูกสร้างขึ้น และกำหนดค่าโดยใช้โปรแกรมจัดการไซต์องค์กรของ SQL เซิร์ฟเวอร์ เมื่อต้องการใช้วิธีการรับรองความถูกต้องนี้ ทำกับขั้นตอนต่อไปนี้:
  • ถ้าคุณเชื่อมต่อผ่านเปิดฐานข้อมูลการเชื่อมต่อ (ODBC), ผู้ดูแลระบบ ODBC เลือกการรับรองความถูกต้องของ SQL Server เมื่อคุณกำหนดค่าแหล่งข้อมูล
  • ในสายอักขระเชื่อมต่อวัตถุข้อมูล ActiveX (ADO) รวมพารามิเตอร์ "UID" และ "PWD" เมื่อคุณใช้ ODBC และ "ID ผู้ใช้" และ "รหัสผ่าน" เมื่อคุณใช้ตัวให้บริการ SQLOLEDB

การรับรองความถูกต้องของ windows NT

คอมพิวเตอร์ที่รัน SQL Server ช่วยให้การเข้าถึงข้อมูลผ่านบัญชี Windows NT เมื่อต้องการเปิดใช้งานการตรวจสอบ Windows NT ผ่านคอมพิวเตอร์เซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต (IIS) การรับรองความถูกต้องเบื้องต้นต้องเปิดใช้งานสำหรับเว็บแอพลิเคชัน เมื่อต้องการทำเช่นนี้ ทำต่อไปนี้:
  1. เริ่มโปรแกรมจัดการการบริการทางอินเทอร์เน็ต
  2. เรียกดูเว็บไซต์ คลิกขวาเว็บไซต์ และจากนั้น คลิกคุณสมบัติ.
  3. คลิกการความปลอดภัยของไดเรกทอรีแท็บ คลิกแก้ไขภายใต้การเข้าถึงแบบไม่ระบุชื่อ และการควบคุมการรับรองความถูกต้อง แล้วเลือกนั้นการรับรองความถูกต้องเบื้องต้น(รหัสผ่านจะส่งข้อความธรรมดา) ตัวเลือก
การกำหนดค่าการรับรองความถูกต้องของ IIS สำหรับ Windows NT คุณไม่สามารถใช้การรับรองความถูกต้องของ Windows NT Challenge\Response (NTLM) คุณต้องใช้หนึ่งในสอง IIS รับรองความถูกต้องวิธีต่อไปนี้:
  • เปิดการใช้งานเฉพาะพื้นฐานตรวจสอบสำหรับเว็บแอพลิเคชัน
  • ถ้าผู้ใช้ที่ได้รับอนุญาตเข้าถึงแบบไม่ระบุชื่อ ตรวจสอบต่อไปนี้:
    • ถ้ามีการกำหนดค่าผู้ใช้ที่เป็นผู้ใช้ที่ไม่ระบุชื่อใน IIS พวกเขาต้องยังสามารถกำหนดค่าในบัญชีที่ใช้ Windows NT บนคอมพิวเตอร์ที่รัน SQL Server
    • ถ้า SQL Server และ IIS ไม่อยู่บนคอมพิวเตอร์เครื่องเดียวกัน สร้างผู้ใช้เป็นอย่างใดอย่างหนึ่งบัญชีโดเมนเข้า กับคอมพิวเตอร์ทั้งสองเครื่อง หรือเฉพาะ บนคอมพิวเตอร์ SQL Server และคอมพิวเตอร์ IIS ด้วยรหัสผ่านเดียวกัน ถ้าคุณสร้างผู้ใช้ภายในคอมพิวเตอร์ทั้งสอง ผู้ใช้ต้องได้รับ Log บนเครื่องขวาบนคอมพิวเตอร์เซิร์ฟเวอร์ SQL ถ้าผู้ใช้ บัญชีโดเมน ผู้ใช้ต้องถูกกำหนดให้ "เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย" ขวาบนคอมพิวเตอร์เซิร์ฟเวอร์ SQL
    • ถ้าเซิร์ฟเวอร์ SQL และ IIS จะไม่ได้ใช้บนคอมพิวเตอร์เครื่องเดียวกัน แล้วเริ่มการทำงานของโปรแกรมจัดการบริการอินเทอร์เน็ต (บนหน้าคุณสมบัติความปลอดภัยของไดเรกทอรีสำหรับแอพลิเคชันเว็บ), เปิดบัญชีผู้ใช้ที่ไม่ระบุชื่อกล่องโต้ตอบ ปิดใช้งานนั้นการเปิดใช้งานการซิงโครไนส์ของรหัสผ่านโดยอัตโนมัติตัวเลือก และจากนั้น ป้อนด้วยตนเองรหัสผ่านสำหรับบัญชีผู้ใช้
    • คอมพิวเตอร์ IIS จำเป็นต้องใช้รหัสผ่านของผู้ใช้ที่จะสร้างโทเค็นความปลอดภัยที่ยังคงถูกต้องบนเซิร์ฟเวอร์อื่น เมื่อการการเปิดใช้งานการซิงโครไนส์ของรหัสผ่านโดยอัตโนมัติเปิดใช้งานตัวเลือก สามารถจะสร้างโทเค็นสำหรับคอมพิวเตอร์ที่ใช้อยู่เท่านั้น
    • ถ้า IIS และ SQL Server บนคอมพิวเตอร์เครื่องเดียวกัน ชื่อของข้อมูล SQL Server ต้นทาง ในสายอักขระการเชื่อมต่อ และ ODBC กำหนดค่าของแหล่งข้อมูล (ถ้ามี) คือภายในเครื่อง
นอกจากนี้ ให้ทำตามขั้นตอนต่อไปนี้เพื่อเชื่อมต่อกับ SQL คอมพิวเตอร์เซิร์ฟเวอร์ที่ใช้ Windows NT การรับรองความถูกต้องใน ASP:
  1. ถ้าคุณเชื่อมต่อผ่าน ODBC ผู้ดูแลระบบ ODBC เลือกการรับรองความถูกต้องของ Windows NT เมื่อคุณกำหนดค่าแหล่งข้อมูล
  2. ในสายอักขระเชื่อมต่อวัตถุข้อมูล ActiveX (ADO) ไม่ใช้พารามิเตอร์ "UID" และ "PWD" เมื่อคุณใช้ ODBC และ "ID ผู้ใช้" และ "รหัสผ่าน" เมื่อคุณใช้ตัวให้บริการ SQLOLEDB
  3. ถ้าคุณเชื่อมต่อโดยใช้ตัวให้บริการ OLEDB สำหรับ SQL Server (ผู้ให้บริการ = SQLOLEDB), ต้องรวมสตริงการเชื่อมต่อ "การรักษาความปลอดภัยแบบรวม = SSPI "
  4. เพิ่มในที่ SQL Server องค์กร Manager, Windows NT ทุกบัญชี และกลุ่มที่ต้องเข้าถึงการรักษาความปลอดภัยแบบรวมการล็อกอิน และกำหนดเป็นการใช้การพิสูจน์ตัวจริงของ Windows NT เมื่อต้องการทำให้การจัดการ Microsoft แนะนำว่า คุณได้เพิ่มกลุ่มของ Windows NT แทนของแต่ละบัญชี การกำหนดค่าสิทธิ์ทั้งหมดฐานข้อมูลที่จำเป็น ตาราง และกระบวนงานที่เก็บไว้เมื่อคุณกำหนดบัญชี
The following error messages indicate problems with the SQL Server configuration for Windows NT authentication:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E4D)
[Microsoft][ODBC sql Server โปรแกรมควบคุม][sql Server]Login failed for user '\'.

Microsoft OLE DB Provider for ODBC Drivers error '80040e4d'
[Microsoft][ODBC SQL ไดรเวอร์ Server][sql Server]Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.

ข้อมูลอ้างอิง

For more information, see the following book:
John Connellเขียนโค้ดเทคนิคสำหรับ Microsoft Visual Basic .NETMicrosoft Press, 2001
หมายเหตุ:This book is currently out of print.
For more information, see the following Microsoft Training & Certification courses:
Microsoft Corporation2389 Programming with ADO.NET
Microsoft Corporation2073 Programming a Microsoft SQL Server 2000 Database
For additional information about Windows 2000 authentication methods, click the following article number to view the article in the Microsoft Knowledge Base:
287537Using Basic Authentication to Generate Kerberos Tokens

คุณสมบัติ

หมายเลขบทความ (Article ID): 247931 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft Active Server Pages 4.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL 2005 Server Workgroup
Keywords: 
kbinfo kbmt KB247931 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:247931

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com