Страница 2 из 2
Добавлено: 09 июн 2004, 19:50
ura
А в SQL сервере SECURITY/LOGINS там указана группа пользователей домена как имеюшая право логиниться в базу?
Добавлено: 10 июн 2004, 07:24
MarkM
ura писал(а):А в SQL сервере SECURITY/LOGINS там указана группа пользователей домена как имеюшая право логиниться в базу?
[trn]Blin, eto dokumentirovannaja "ficha". [/trn]
http://support.microsoft.com/default.as ... -US;176377[trn]
Rabotaet tol'ko s Direktori Servisom (Kerberos)[/trn]
Добавлено: 10 июн 2004, 09:15
ura
Ну так успех достигнут?
Добавлено: 10 июн 2004, 09:26
MarkM
ura писал(а):Ну так успех достигнут?
[trn]Net. T.e. ne polnost'ju. Kak ja uzhe pisal, vse prekrasno rabotaet esli IIS i SQL na odnoj mashine. Esli na raznyh, to W2K ne mozhet peredat' sekjuriti token ot IIS k SQL. SQL poluchaet zapros na login s nulevym uzerom.
Kak pishut v doke ot MS, eto ispravleno no rabotaet tol'ko s srede Adv Directori. A u nas prosto NT domen s NTLM autentikaciej.
Ja ne ponimaju prichin pochemu nel'zja peredat' polnocennyj token i v srede NTLM, no fakt, chto ono ne rabotaet.
[/trn]
Добавлено: 10 июн 2004, 11:55
ura
а как насчет слать логин и пароль в открытом виде?
имеется ввиду что SQL & IIS всеиаки в одной локальной сети и утечка паролей врядли возможна
в ODBC connect to MS SQL Server надо прописать
Добавлено: 11 июн 2004, 21:15
pank
в ODBC connect to MS SQL Server надо прописать
Добавлено: 13 июн 2004, 07:03
vg
имеется ввиду что SQL & IIS всеиаки в одной локальной сети и утечка паролей врядли возможна
Возможна. При этом даже более возможна, чем другие "утечки".
Опасность здесь связана с относительной лёгкостью получения информации, передаваемой другими хостами по сети.