Zugreifen auf SQL Server von einer Webanwendung aus
Aktualisiert: November 2007
Webanwendungen, die auf Datenbanken zugreifen, müssen für SQL Server dieselben Anmeldeinformationen wie jeder andere Benutzer oder Prozess angeben (d. h., sie müssen sich bei SQL Server anmelden). In Webanwendungen kann dies zu Komplikationen führen. Wenn eine Webanwendung beispielsweise anonym ausgeführt wird, sind möglicherweise keine Anmeldeinformationen zur Weiterleitung an SQL Server vorhanden.
Es gibt mehrere Möglichkeiten, den Zugriff der Webanwendung auf SQL Server zu gestalten: Die Wahl der Strategie richtet sich nach der Konfiguration Ihrer Computer sowie danach, ob Sie sich in einem Intranet befinden. Die einfachsten Optionen sind:
Verwenden Sie die integrierte Sicherheit von Windows. Mit dieser Option werden die Anmeldeinformationen des Benutzers an SQL Server gegeben. Aufgrund von Delegierungsproblemen funktioniert dies häufig nur in der Standardeinstellung, wenn SQL Server auf demselben Computer wie IIS vorhanden ist.
Weisen Sie die Identität Ihrer ASP.NET-Anwendung einem Windows-Domänenbenutzer zu, und melden Sie sich als dieser Benutzer bei der Datenbank an. Diese für den anonymen Zugriff gut geeignete Option kann nur verwendet werden, wenn SQL Server und der Webserver sich auf separaten Computern befinden.
Greifen Sie mit der lokalen Identität der ASP.NET-Anwendung auf SQL Server zu (z. B. über das lokale ASPNET-Konto auf einem Windows 2000-Server oder über das lokale NETZWERKDIENST-Konto auf einem Windows 2003-Server). Diese Option eignet sich besonders für den anonymen Zugriff.
Fügen Sie einer Verbindungszeichenfolge einen eindeutigen Benutzernamen und ein Kennwort hinzu. Diese Option ist möglicherweise weniger sicher als andere Optionen. Daher sollten Sie stets die geschützte Konfiguration zum Schützen der Verbindungszeichenfolgen verwenden. Sie können einen vordefinierten Benutzernamen und ein vordefiniertes Kennwort übergeben.
In diesem Abschnitt
Ausdruck |
Definition |
---|---|
Gewusst wie: Zugreifen auf SQL Server mit integrierter Windows-Sicherheit |
Enthält ein Beispiel für die Verwendung der integrierten Sicherheit von Windows für den Datenbankzugriff. |
Gewusst wie: Zugreifen auf SQL Server mit einem zugeordneten Windows-Domänenbenutzer |
Enthält ein Beispiel für die Verwendung eines zugeordneten Windows-Domänenbenutzers für den Datenbankzugriff. |
Enthält ein Beispiel für die Verwendung eines lokalen Benutzerkontos für den Datenbankzugriff. |
|
Gewusst wie: Zugriff auf SQL Server mit vordefinierten Anmeldeinformationen |
Enthält ein Beispiel für die Verwendung von vordefinierten Anmeldeinformationen für den Datenbankzugriff. |
Siehe auch
Konzepte
Sicherer Datenzugriff (ADO.NET)
Übersicht über Sicherheitsrisiken bei Webanwendungen
Grundlegende Sicherheitshinweise für Webanwendungen