acceso desde aplicaciones ASP.net

Modifica el web.config de tu aplicación ASP.NET para que use autenticación
Windows + impersonación poniendole <identity impersonate="true" />.

También puedes acceder a la base de datos usando seguridad SQL: defines un
login SQL, pones al servicio en modo de autenticación mixta y defines en tu
web.config que quieres acceder con dicho usr/pwd a tu SQL Server.

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.
"Ramon Zarza" wrote in message
news:OfmWN%

Colegas

Me imagino que muchos se han enfrenatdo con este problema.

Mi situación actual
1.- Utilizo UN dominio de W2k Active Directory
2.- Mis equipos estan en la red, por ende todos somos usuarios del dominio
3.- Utilizaré un servidor W2k3 como webserver para mi Intranet
4.- Mi bases de datos SQLServer estan en otro servidor (que tambien esta
en el dominio)
5.- Desarrollo desde mi equipo Win XPPro, con acceso a las bases de datos.
6.- Todas mis bases de datos tiene seguridad integrada de windows

Ya se imaginan que mi usuario ASPNET (de mi equipo) no puede acceder a la
la base de datos.

Pregunta:

.- Me pueden comentar sus experiencias y mejores practicas al respecto??

Saludos y desde ya muchas gracias

Tienes varias opciones:

1) Cambiar el Web.config de tu aplicacion de web para que el proceso se
impersonifique como usuario un usuario del dominio y darle permisos de
acceso a ese usuario en la BBDD.

2) Cambiar el Web.config de tu aplicacion de web para que el proceso se
impersonifique como el usuario del dominio que esta navegando la pagina.
Adicionalmente tendras que cambiar la seguirdad de IIS para que pida la
autenticacion y configurar el IE en caso de que no trate de autenticarse con
el usuario del dominio que esta logeado el usuario real.

Personalmente en el esquema que planteas prefiero la segunda opcion ya que
ofrece una mayor seguridad y posibilidad de control de auditoria y bitacora.
La primera opcion tiene como ventajas la facilidad de que requiere menos
administracion y configuracion, como tambien un reuso de las coenxiones del
pool de conexiones que administra ADO.NET, con lo cual tendras una ventaja
de performance.

Saludos
Adrian D. Garcia
MCSD
NDSoft Consultoria y Desarrollo

"Ramon Zarza" wrote in message
news:OfmWN%

Colegas

Me imagino que muchos se han enfrenatdo con este problema.

Mi situación actual
1.- Utilizo UN dominio de W2k Active Directory
2.- Mis equipos estan en la red, por ende todos somos usuarios del dominio
3.- Utilizaré un servidor W2k3 como webserver para mi Intranet
4.- Mi bases de datos SQLServer estan en otro servidor (que tambien esta

en

el dominio)
5.- Desarrollo desde mi equipo Win XPPro, con acceso a las bases de datos.
6.- Todas mis bases de datos tiene seguridad integrada de windows

Ya se imaginan que mi usuario ASPNET (de mi equipo) no puede acceder a la

la

base de datos.

Pregunta:

.- Me pueden comentar sus experiencias y mejores practicas al respecto??

Saludos y desde ya muchas gracias

Cual de los dos es mejor opcion??

Intente colocar el acceso mixto del SQL, pero me encontre que ...

... Habia hecho un link server, y por ende llamo desde el sqlserver de mi
equipo, con un SP desde mi servidor a una tabla del servidor "linkeado", y
pienso que esta conexion no la hace con el usuario del sqlmixto..

hummm ahora piesno que no hice algo... seguire viendo. y

quedo pendiente a tus comenatrios sobre cual es mejor opcion..

saludos

"Gustavo Larriera [MVP]" wrote in message
news:

Modifica el web.config de tu aplicación ASP.NET para que use autenticación
Windows + impersonación poniendole <identity impersonate="true" />.

También puedes acceder a la base de datos usando seguridad SQL: defines un
login SQL, pones al servicio en modo de autenticación mixta y defines en
tu web.config que quieres acceder con dicho usr/pwd a tu SQL Server.

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.
"Ramon Zarza" wrote in message
news:OfmWN%

Colegas

Me imagino que muchos se han enfrenatdo con este problema.

Mi situación actual
1.- Utilizo UN dominio de W2k Active Directory
2.- Mis equipos estan en la red, por ende todos somos usuarios del
dominio
3.- Utilizaré un servidor W2k3 como webserver para mi Intranet
4.- Mi bases de datos SQLServer estan en otro servidor (que tambien esta
en el dominio)
5.- Desarrollo desde mi equipo Win XPPro, con acceso a las bases de
datos.
6.- Todas mis bases de datos tiene seguridad integrada de windows

Ya se imaginan que mi usuario ASPNET (de mi equipo) no puede acceder a la
la base de datos.

Pregunta:

.- Me pueden comentar sus experiencias y mejores practicas al respecto??

Saludos y desde ya muchas gracias

Si tu entorno es una intranet, impersonar al usuario es lo mejor, IIS dejará
pasar la identidad del llamador y tus aplicaciones se comportarán tal como
si fuesen windows. Si por el contrario podrán acceder alguna vez desde
internet, esto ya no es opción, podrías seguir impersonando, pero entonces
tendrías que elegir entre poner el modo de autenticación a mixto o
impersonar a una cuenta de windows.


-
Miguel Egea Gómez
Microsoft SQL-Server MVP
Webmaster de PortalSql.Com
¿Te interesa participar en las reuniones
del grupo de Usuarios de SQL-Server y .NET
Se harán en levante de España, (Alicante o Murcia)?

"Ramon Zarza" escribió en el mensaje
news:

Cual de los dos es mejor opcion??

Intente colocar el acceso mixto del SQL, pero me encontre que ...

... Habia hecho un link server, y por ende llamo desde el sqlserver de mi
equipo, con un SP desde mi servidor a una tabla del servidor "linkeado", y
pienso que esta conexion no la hace con el usuario del sqlmixto..

hummm ahora piesno que no hice algo... seguire viendo. y

quedo pendiente a tus comenatrios sobre cual es mejor opcion..

saludos

"Gustavo Larriera [MVP]" wrote in message
news:

Modifica el web.config de tu aplicación ASP.NET para que use
autenticación Windows + impersonación poniendole <identity
impersonate="true" />.

También puedes acceder a la base de datos usando seguridad SQL: defines
un login SQL, pones al servicio en modo de autenticación mixta y defines
en tu web.config que quieres acceder con dicho usr/pwd a tu SQL Server.

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and
confers no rights.
"Ramon Zarza" wrote in message
news:OfmWN%

Colegas

Me imagino que muchos se han enfrenatdo con este problema.

Mi situación actual
1.- Utilizo UN dominio de W2k Active Directory
2.- Mis equipos estan en la red, por ende todos somos usuarios del
dominio
3.- Utilizaré un servidor W2k3 como webserver para mi Intranet
4.- Mi bases de datos SQLServer estan en otro servidor (que tambien esta
en el dominio)
5.- Desarrollo desde mi equipo Win XPPro, con acceso a las bases de
datos.
6.- Todas mis bases de datos tiene seguridad integrada de windows

Ya se imaginan que mi usuario ASPNET (de mi equipo) no puede acceder a
la la base de datos.

Pregunta:

.- Me pueden comentar sus experiencias y mejores practicas al respecto??

Saludos y desde ya muchas gracias

Gracias por tus comentarios..

me pondré manos a la obra..

Mi ambiente es una intranet.

Quzias más adelante sea una extranet, pero por ahora necesito dar el primer
paso..

Nuevamente gracais por tus comentarios.



"Miguel Egea" wrote in message
news:%

Si tu entorno es una intranet, impersonar al usuario es lo mejor, IIS
dejará pasar la identidad del llamador y tus aplicaciones se comportarán
tal como si fuesen windows. Si por el contrario podrán acceder alguna vez
desde internet, esto ya no es opción, podrías seguir impersonando, pero
entonces tendrías que elegir entre poner el modo de autenticación a mixto
o impersonar a una cuenta de windows.


-
Miguel Egea Gómez
Microsoft SQL-Server MVP
Webmaster de PortalSql.Com
¿Te interesa participar en las reuniones
del grupo de Usuarios de SQL-Server y .NET
Se harán en levante de España, (Alicante o Murcia)?

"Ramon Zarza" escribió en el mensaje
news:

Cual de los dos es mejor opcion??

Intente colocar el acceso mixto del SQL, pero me encontre que ...

... Habia hecho un link server, y por ende llamo desde el sqlserver de mi
equipo, con un SP desde mi servidor a una tabla del servidor "linkeado",
y pienso que esta conexion no la hace con el usuario del sqlmixto..

hummm ahora piesno que no hice algo... seguire viendo. y

quedo pendiente a tus comenatrios sobre cual es mejor opcion..

saludos

"Gustavo Larriera [MVP]" wrote in message
news:

Modifica el web.config de tu aplicación ASP.NET para que use
autenticación Windows + impersonación poniendole <identity
impersonate="true" />.

También puedes acceder a la base de datos usando seguridad SQL: defines
un login SQL, pones al servicio en modo de autenticación mixta y defines
en tu web.config que quieres acceder con dicho usr/pwd a tu SQL Server.

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and
confers no rights.
"Ramon Zarza" wrote in message
news:OfmWN%

Colegas

Me imagino que muchos se han enfrenatdo con este problema.

Mi situación actual
1.- Utilizo UN dominio de W2k Active Directory
2.- Mis equipos estan en la red, por ende todos somos usuarios del
dominio
3.- Utilizaré un servidor W2k3 como webserver para mi Intranet
4.- Mi bases de datos SQLServer estan en otro servidor (que tambien
esta en el dominio)
5.- Desarrollo desde mi equipo Win XPPro, con acceso a las bases de
datos.
6.- Todas mis bases de datos tiene seguridad integrada de windows

Ya se imaginan que mi usuario ASPNET (de mi equipo) no puede acceder a
la la base de datos.

Pregunta:

.- Me pueden comentar sus experiencias y mejores practicas al
respecto??

Saludos y desde ya muchas gracias