trusted login to MSSQL from ASP

ura · Сообщение **ura** » 09 июн 2004, 19:50

А в SQL сервере SECURITY/LOGINS там указана группа пользователей домена как имеюшая право логиниться в базу?

MarkM · Сообщение **MarkM** » 10 июн 2004, 07:24

ura писал(а):А в SQL сервере SECURITY/LOGINS там указана группа пользователей домена как имеюшая право логиниться в базу?

[trn]Blin, eto dokumentirovannaja "ficha". [/trn]
http://support.microsoft.com/default.as ... -US;176377[trn]
Rabotaet tol'ko s Direktori Servisom (Kerberos)[/trn]

ura · Сообщение **ura** » 10 июн 2004, 09:15

Ну так успех достигнут?

MarkM · Сообщение **MarkM** » 10 июн 2004, 09:26

ura писал(а):Ну так успех достигнут?

[trn]Net. T.e. ne polnost'ju. Kak ja uzhe pisal, vse prekrasno rabotaet esli IIS i SQL na odnoj mashine. Esli na raznyh, to W2K ne mozhet peredat' sekjuriti token ot IIS k SQL. SQL poluchaet zapros na login s nulevym uzerom.
Kak pishut v doke ot MS, eto ispravleno no rabotaet tol'ko s srede Adv Directori. A u nas prosto NT domen s NTLM autentikaciej.
Ja ne ponimaju prichin pochemu nel'zja peredat' polnocennyj token i v srede NTLM, no fakt, chto ono ne rabotaet.
[/trn]

ura · Сообщение **ura** » 10 июн 2004, 11:55

а как насчет слать логин и пароль в открытом виде?

имеется ввиду что SQL & IIS всеиаки в одной локальной сети и утечка паролей врядли возможна

pank · Сообщение **pank** » 11 июн 2004, 21:15

в ODBC connect to MS SQL Server надо прописать

vg · Сообщение vg » 13 июн 2004, 07:03

имеется ввиду что SQL & IIS всеиаки в одной локальной сети и утечка паролей врядли возможна

Возможна. При этом даже более возможна, чем другие "утечки".
Опасность здесь связана с относительной лёгкостью получения информации, передаваемой другими хостами по сети.