Metody ověřování pro připojení k serveru SQL Server ze stránek ASP

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 247931
Souhrn
Ověřování serveru SQL Server (standardní zabezpečení) a ověřování systému Windows NT (integrované zabezpečení) jsou metody ověřování serveru SQL Server, které se používají pro přístup k databázi serveru SQL Server ze stránek ASP (Active Server).

Poznámka: Tento článek se nevztahuje k doménám služby Active Directory serveru Microsoft Windows 2000. Model ověřování systému Microsoft Windows NT, která je popsána v tomto článku se týká pouze domén systému Windows NT.
Další informace

Ověřování serveru SQL Server

Ověřování serveru SQL Server používá interní uživatel seznamu zachovány v počítači serveru SQL Server. Tento seznam neobsahuje uživatele systému Windows NT a je specifické pro počítač serveru SQL Server. Uživatelé jsou vytvořeny a nakonfigurovány pomocí SQL Server Enterprise Manager. Při použití této metody ověřování, postupujte podle následujících pokynů:
  • Pokud se připojujete pomocí připojení ODBC (Open Database), správce ODBC, vyberte ověřování serveru SQL Server Pokud je configurethe zdroj dat.
  • V řetězci připojení objektů ADO (ActiveX Data) zahrnují parametry "UID" a "Heslo" při použití ODBC a "ID uživatele" a "Heslo" při použití zprostředkovatele SQLOLEDB.

Ověřování systému Windows NT

Počítače se systémem SQL Server umožňuje přístup k datům prostřednictvím účtů systému Windows NT. Chcete-li povolit ověřování systému Windows NT pomocí počítače Internet Information Server (IIS), musí být povoleno základní ověřování pro webové aplikace. Chcete-li to provést, postupujte takto:
  1. Spusťte Správce služeb sítě Internet.
  2. Přejděte na web, klepněte pravým tlačítkem myši na web a pak klepnutím Vlastnosti.
  3. Klepněte Zabezpečení adresáře Klepněte na možnost Upravit ve skupinovém rámečku Nastavení anonymního přístupu a ověřování a thenselect Základní ověřování (heslo je odesláno jako nezašifrovaný text) možnost.
Chcete-li nakonfigurovat ověřování systému Windows NT pro službu IIS, nelze použít ověřování Challenge\Response Windows NT (NTLM). Je nutné použít jednu z následujících dvou metod ověřování služby IIS:
  • Povolte pouze základní ověřování pro aplikace Webapplication.
  • Pokud uživatelé mají povolen anonymní přístup, zkontrolujte thefollowing:
    • Pokud uživatel nakonfigurován jako ve službě IIS pro anonymní uživatele, musí také být nakonfigurovány v účtu systému Windows NT v počítači se systémem SQL Server.
    • Pokud SQL Server a služba IIS není ve stejném počítači, vytvořte uživatele jako účet domény přístupné na obou počítačích nebo místně v počítači serveru SQL Server a počítače se službou IIS pomocí stejného hesla. Pokud místně vytvořit uživatele v obou počítačích uživatele musí být uvedeny v protokolu na místně přímo na počítači serveru SQL Server. Pokud je uživatel s účtem domény, uživatel musí být uvedeny "Přistupovat k tomuto počítači ze sítě" doprava v počítači serveru SQL Server.
    • Pokud SQL Server a služba IIS nejsou ve stejném počítači a poté spusťte Správce služeb sítě Internet (na stránce vlastností zabezpečení adresáře pro webovou aplikaci), otevře Anonymní uživatelský účet Dialogové okno, zakázat Povolit automatickou synchronizaci hesla možnost a ručně zadejte heslo pro účet.
    • Počítače se službou IIS vyžaduje heslo pro generování tokenu zabezpečení, který zůstává v platnosti na jiném serveru. Když Povolit automatickou synchronizaci hesla možnost je povolena, token lze vytvořit pouze pro místní počítač.
    • Jsou-li službu IIS a SQL Server ve stejném počítači, je místní název zdroje dat SQL Server v připojovacím řetězci a konfiguraci zdroje dat ODBC (pokud existuje).
Kromě toho proveďte následující kroky pro připojení k počítači serveru SQL Server pomocí ověřování systému Windows NT v prostředí ASP:
  1. Pokud se připojujete prostřednictvím rozhraní ODBC, vyberte v správce ODBC při konfiguraci zdroje dat ověřování systému Windows NT.
  2. V řetězci připojení objektů ADO (ActiveX Data), parametry omitthe "UID" a "Heslo" při použití ODBC a "ID uživatele" a "Heslo" při použití zprostředkovatele SQLOLEDB.
  3. Pokud se připojujete pomocí OLEDB provider pro SQL Server(Provider=SQLOLEDB), připojovací řetězec musí obsahovat "IntegratedSecurity = SSPI."
  4. V SQL Server Enterprise Manager, všechny Windows NTaccounts a skupiny, kterým chcete přístup pomocí integrovaného zabezpečení na thelogins přidat a definovat je jako při použití ověřování systému Windows NT. K simplifyadministration společnost Microsoft doporučuje přidat groups Windows NT namísto ofindividual účty. Konfigurace oprávnění pro všechny potřebné databáze, tabulky a uložené procedury při definování účty.
Následující chybové zprávy označují problémy s konfigurací serveru SQL Server pro ověřování systému Windows NT:
Microsoft OLE DB Provider pro ovladače ODBC (0x80040E4D)
[Microsoft][Ovladač ODBC serveru SQL][Serveru SQL]Přihlášení se nezdařilo pro uživatele "\".

Microsoft OLE DB Provider pro ovladače ODBC chyba "80040e4d"
[Microsoft][Ovladač ODBC serveru SQL][Serveru SQL]Přihlášení uživatele NT AUTHORITY\ANONYMOUS LOGON se nezdařilo.
Odkazy
Další informace naleznete v následující knize:
Jan Connell Kódování techniky pro Microsoft Visual Basic .NET Nakladatelství Microsoft Press, 2001
Poznámka: Tato kniha není v současnosti.
Další informace naleznete v tématu následující kurzy Training & Certification:
Microsoft Corporation 2389 programování s ADO.NET
Další informace o metodách ověřování systému Windows 2000 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
287537 Generování tokenů Kerberos pomocí základního ověřování

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 247931 - Poslední kontrola: 03/15/2015 03:30:00 - Revize: 10.0

Microsoft SQL Server 6.5 Standard Edition, Microsoft SQL Server 7.0 Standard Edition, Microsoft Active Server Pages 4.0, Microsoft SQL Server 2000 Standard Edition, Microsoft Data Access Components 2.6, Microsoft Data Access Components 2.7, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Workgroup Edition

  • kbsqlsetup kbinfo kbmt KB247931 KbMtcs
Váš názor