Foros del Web » Administración de Sistemas » IIS »

Problemas con seguridad integrada & SQL Server 2000.

Estas en el tema de Problemas con seguridad integrada & SQL Server 2000. en el foro de IIS en Foros del Web. Hola, la verdad es que publique el tema en ASP y no hubo respuesta, quiza ustedes me puedan ayudar mejor. Tengo ASP3 y SQL Server ...
  #1 (permalink)  
Antiguo 25/05/2004, 15:02
Avatar de Mithrandir
Colaborador
 
Fecha de Ingreso: abril-2003
Mensajes: 12.106
Antigüedad: 21 años, 7 meses
Puntos: 25
Problemas con seguridad integrada & SQL Server 2000.

Hola, la verdad es que publique el tema en ASP y no hubo respuesta, quiza ustedes me puedan ayudar mejor.

Tengo ASP3 y SQL Server 2000 en un servidor Windows 2000 de la Intranet de la empresa.

La mayoría de las aplicaciones requieren de saber quien esta accesando, de manera que deshabilito el acceso anónimo en la aplicación, habilito la Integrated Windows Authentication; y en mis ASP ejecuto esto para conocer el login del usuario y poderla usar en algunos Stored Procedures:
Código:
If InStr(1, Request.ServerVariables("LOGON_USER"), "\") = 0 Then
	User = Mid(Request.ServerVariables("LOGON_USER"), _
InStr(1, Request.ServerVariables("LOGON_USER"), "/") + 1)
Else
	User = Mid(Request.ServerVariables("LOGON_USER"), _
InStr(1, Request.ServerVariables("LOGON_USER"), "\") + 1)
End If
Una vez que esta todo eso preparado creo un usuario que representa esa aplicacion y le asigno su password y los permisos necesarios. Con ese usuario es que creo mi cadena de conexion y acceso a la DB.

Eso me ha funcionado bien, pero me he llenado de muchos usuarios pequeños que solo corren aplicaciones dentro de SQL Server, de manera que decidí explorar un poco con la Trusted Connection en el coneection string.

Aqui empiezan los problemas, supuse que simplemente agregando el usuario MiServidor\IUSR_MISERVIDOR como un usuario en la DB y otorgandole los permisos habituales me libraría de crear un usuario por aplicación, y así podría usar este para todas mis aplicaciones.

Pero al parecer al yo desactivar el acceso anonimo de la aplicacion (en IIS) los usuarios intentan autenticarse al SQL Server con su propio login, y no con el de la cuenta de IIS (error de autenticacion). Eso me supone un problema porque no quiero crear grupos en Active Directory en los que muchas veces estarían TODOS los empleados de la empresa, puesto que su login lo uso con fines de registro, pero no necesariemente de autenticación.

Después de esta tremenda carta...

¿Alguien sabe que puedo hacer?
¿Como puedo manejar la seguridad integrada sin necesidad de crear grupos AD?

Gracias
__________________
"El hombre, en su orgullo, creó a Dios a su imagen y semejanza."
Friedrich Nietzsche
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:24.