Partilhar via

Acessando o SQL Server a Partir de um Aplicativo da Web

  • Artigo

Quando um aplicativo da Web envolve acesso a banco de dados, ele deverá fornecer credenciais ao SQL Server (ou seja, ele deve efetuar logon no SQL Server) assim como qualquer outro usuário ou processo faria.Em um aplicativo da Web, isso pode gerar complicações.Por exemplo, se o aplicativo da Web é executado anonimamente, podem não haver credenciais para serem passadas para o SQL Server.

Há uma série de maneiras de gerar acesso ao SQL Server para seu aplicativo da Web.A estratégia que você escolher depende de como os computadores estão configurados e se você está em uma intranet.As opções mais simples são:

  • Usar a segurança integrada do Windows.Esta opção passa as credenciais do usuário ao SQL Server.Devido a problemas de delegação, isso frequentemente só funcionará por padrão se o SQL Server estiver no mesmo computador que o IIS.

  • Mapeie a identidade do seu aplicativo ASP.NET para um usuário de domínio do Windows e efetue logon para o banco de dados como esse usuário.Isso funciona bem para acesso anônimo se o SQL Server e o servidor Web estiverem em computadores separados.

  • Acesse o SQL Server como a identidade local do seu aplicativo ASP.NET (por exemplo, a conta ASPNET local em um servidor Windows 2000 ou a conta do NETWORK SERVICE local em um Windows Server 2003).Esta opção funciona bem para acesso anônimo.

  • Passe um nome de usuário e senha expl[icitos em uma sequência de conexão.Esta opção pode ser menos segura que as outras opções, então você sempre deve usar configurações protegidas para proteger as sequências de conexão.Você pode passar um nome de usuário e senha predeterminados.

Nesta seção

Termo

Definição

Como: Acesso o SQL servidor usando segurança integrada do Windows

Fornece um exemplo de como usar a segurança integrada do Windows para acesso a banco de dados.

Como: Acesso o SQL servidor usando um usuário do domínio Windows mapeada

Fornece um exemplo de como usar um usuário de domínio do Windows mapeado para acesso ao banco de dados.

Como: Acesso SQL servidor sistema autônomo um usuário local

Fornece um exemplo de como usar uma conta de usuário local para acesso ao banco de dados.

Como: Acesso SQL servidor usando credenciais predeterminadas

Fornece um exemplo de como usar informações de logon predeterminadas para acesso ao banco de dados.

Consulte também

Conceitos

Working with Secured Fontes de Dados and Componentes

Visão Geral sobre Ameças de Segurança em Aplicativos da Web

Práticas de segurança básica para aplicativos da Web

Outros recursos

Protegendo sites da Web ASP.NET