none
.NetCore webapp meldet sich nicht mit dem User an. RRS feed

  • Frage

  • Hallo NG,

    in meiner Application.json habe ich folgenden Eintrag:

     "ConnectionStrings": {
        "DefaultConnection": "server=SQL-NEW;database=TipWebTest;user id=sa; password=password;Integrated Security=SSPI;Trusted_Connection=True;MultipleActiveResultSets=true"
      },

    Ich bekomme folgende Fehlermeldung.

    2019-01-14T14:08:38.4684132+01:00 0HLJQ45I1BO9S:00000007 [ERR] An error occurred using the connection to database '"TipWebTest"' on server '"SQL-NEW"'. (5fc3407c)
    System.Data.SqlClient.SqlException (0x80131904): Login failed for user 'TALK-IP\BINGO2-WEB$'.

    Kann mir jemand helfen und erklären warum die Anmeldung nicht mit user id sondern mit dem Namen des Servers erfolgt??

    Danke im voraus für jeden Hinweis und Tipp.

    Grüße Ingo

    Montag, 14. Januar 2019 13:19

Antworten

  • Das eine schließt das andere aus:
    https://stackoverflow.com/questions/1642483/when-using-trusted-connection-true-and-sql-server-authentication-will-this-effe

    Bei "Integrated Security=SSPI;Trusted_Connection=True" werden User und Kennwort ignoriert und die aktuelle Useranmeldung der Web-Anwendung verwendet.
    Dies ist entweder der User, der sich über Standard/Windows-Authentifizierung anmeldet oder bei Anonymus-Anmeldung der User, unter dem die App gerade läuft.
    Letzteres wird wiederum in der Webapp (Grundeinstellung->Verbinden als) eingestellt.

    Empfehlung:
    Mit dem "sa"-User solltest du dich nie mit der Anwendung anmelden sondern einen APP-User (z.B. IUSR-MyApp) einrichten und entsprechende Daten-Rechte, aber keine Verwaltungsrechte erteilen.

    • Als Antwort markiert IngoManthey Montag, 14. Januar 2019 13:49
    Montag, 14. Januar 2019 13:38
  • "...;user id=sa; password=password;Integrated Security=SSPI;Trusted_Connection=True;

    Hallo Ingo,

    weil Du im Connection String Integrated Security und Trusted_Connection = True angegeben hast, damit weißt Du den Client an, die Windows Authentication zu verwenden und das übersteuert die SQL Anmeldung. Nimm Intrated Security ganz raus (sind beide eh das gleiche) und setze Trusted auf False.

    Siehe https://www.connectionstrings.com/sqlconnection/


    Olaf Helper

    [ Blog] [ Xing] [ MVP]



    Montag, 14. Januar 2019 13:40

Alle Antworten

  • Das eine schließt das andere aus:
    https://stackoverflow.com/questions/1642483/when-using-trusted-connection-true-and-sql-server-authentication-will-this-effe

    Bei "Integrated Security=SSPI;Trusted_Connection=True" werden User und Kennwort ignoriert und die aktuelle Useranmeldung der Web-Anwendung verwendet.
    Dies ist entweder der User, der sich über Standard/Windows-Authentifizierung anmeldet oder bei Anonymus-Anmeldung der User, unter dem die App gerade läuft.
    Letzteres wird wiederum in der Webapp (Grundeinstellung->Verbinden als) eingestellt.

    Empfehlung:
    Mit dem "sa"-User solltest du dich nie mit der Anwendung anmelden sondern einen APP-User (z.B. IUSR-MyApp) einrichten und entsprechende Daten-Rechte, aber keine Verwaltungsrechte erteilen.

    • Als Antwort markiert IngoManthey Montag, 14. Januar 2019 13:49
    Montag, 14. Januar 2019 13:38
  • "...;user id=sa; password=password;Integrated Security=SSPI;Trusted_Connection=True;

    Hallo Ingo,

    weil Du im Connection String Integrated Security und Trusted_Connection = True angegeben hast, damit weißt Du den Client an, die Windows Authentication zu verwenden und das übersteuert die SQL Anmeldung. Nimm Intrated Security ganz raus (sind beide eh das gleiche) und setze Trusted auf False.

    Siehe https://www.connectionstrings.com/sqlconnection/


    Olaf Helper

    [ Blog] [ Xing] [ MVP]



    Montag, 14. Januar 2019 13:40