none
Autenticación Integrada de Microsoft Windows RRS feed

  • Pregunta

  • Estimados.

    En un SS2005 y un SS2005 voy a probar la autentificacion Integrada con Active Directory

    strConnection = _T("Driver={SQL Server};Server=MyServerName;""Database=MyDatabaseName;Trusted_Connection=yes;");

    El IIS debe pertenecer al mismo dominio que el servidor SQL ?

    Tengo 4 dominios distintos, por eso la pregunta.

    Gracias.


    DBA SQL Server Santiago/Chile

    martes, 29 de octubre de 2013 15:35

Respuestas

  • Entiendo que estás usando autenticación integrada entre una aplicación que rueda en IIS y un SQL Server que rueda en otra máquina. No es necesario que pertenezcan al mismo dominio, pero sí que exista una relación de confianza entre dominios. Y tener en cuenta que la cuenta que se usa es la del Pool de aplicaciones del IIS, no la del usuario que está accediendo a la aplicación desde un navegador. Si quisieras usar la autenticación integrada también con esta última, entonces el problema es mucho más complicado, porque hay que configurar el doble-salto de autenticación, que tiene muchos más requisitos.

    martes, 29 de octubre de 2013 18:09

Todas las respuestas

  • Entiendo que estás usando autenticación integrada entre una aplicación que rueda en IIS y un SQL Server que rueda en otra máquina. No es necesario que pertenezcan al mismo dominio, pero sí que exista una relación de confianza entre dominios. Y tener en cuenta que la cuenta que se usa es la del Pool de aplicaciones del IIS, no la del usuario que está accediendo a la aplicación desde un navegador. Si quisieras usar la autenticación integrada también con esta última, entonces el problema es mucho más complicado, porque hay que configurar el doble-salto de autenticación, que tiene muchos más requisitos.

    martes, 29 de octubre de 2013 18:09
  • Entiendo perfecto.

    Aprovecho la instancia para preguntar, si utilizo un usuario de SQL cual seria una buena practica para tener mayor seguridad al respecto ?

    Ejemplo tengo un usuario SQL que tiene permisos a varios objetos, todo en orden hasta aqui.

    Pero la contraseña de dicho usuario existe en muchos archivos de conexion y se lo saben casi todos los desarrolladores, que alternativas podria tener para poder segurizar de alguna manera este tema ?

    Habia pensado en algo como esto:

    Tener una tabla con el usuario que tiene acceso a los objetos y en los archivos de conexion tener un usuario diferente que tenga acceso a esta tabla que contiene el usuario antes mencionado, y de esa manera establecer conexion desde el aplicativo a la BD.

    Saludos.


    DBA SQL Server Santiago/Chile

    martes, 29 de octubre de 2013 18:20
  • Si la aplicación está hecha en .Net, y las cadenas de conexión están en el web.config, entonces existe una opción del comando aspnet_regiis.exe que permite cifrar la sección del .config que contiene las cadenas, de manera transparente para el programa. Esta es una buena manera de proteger esas contraseñas. No es buena práctica que "las sepan casi todos los desarrolladores"; deberían utilizarse en los servidores de producción contraseñas distintas de las que se usan para desarrollo.

    miércoles, 30 de octubre de 2013 6:02
  • La aplicaciones estan en ASP y unas pocas en PHP.

    Quiero encontrar una manera de dar seguridad independiente del lenguaje.

    Saludos.


    DBA SQL Server Santiago/Chile

    lunes, 4 de noviembre de 2013 16:44