Windows Authentification

29/04/2005 - 10:43 por Pipe | Informe spam
Hola a todos,

Desde hace tiempo hemos planteado cambiar de SQL Authentication a Windows
Authentification. Creo que nos podría solucionar tener el control de acceso
a base de datos mediante políticas de grupo. Pero el problema que nos hemos
encontrado es con IIS y no lo hemos querido abordar por temas de tiempo.

Me explico trabajamos con tres tipos de estructuras sencillas:

Extranet --> IIS (Asp) (Anonymous Access) --> SQL Server
Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server
Programa (C#, VB, ...) --> SQL Server

Me gustaría conocer como se dan soluciones a la capa de IIS donde acceda
alguien del dominio (intranet) ó no (caso extranet).

Sé de casos en que hacen una capa intermedia entre IIS y SQL Server, que se
ejecuta con un usuario específico del dominio (mediante el Servicios de
componentes --> Aplicaciones COM +). La estructura quedaría de la siguiente
forma:

Extranet --> IIS (Asp) (Anonymous Access) --> Componente COM+--> SQL Server

Pero personalmente me parece un poco "ñapa" ya que al final sigue ejecutando
las consultas un usuario predefinido (para eso ya tenemos "SQL
Authentification").

¿Es ésta la mejor solución? ¿Otras soluciones?

Se agradece cualquier ayuda.

Preguntas similare

Leer las respuestas

#1 Maxi
29/04/2005 - 14:25 | Informe spam
Hola, yo no veo mal esa solucion ni mucho menos!! la ventaja de usar
autentificacion es todo el poder que tiene windows para ello (control de
largos - claves repetidas, etc ,etc) Si usaras usuarios sql cada vez que
cambien la clave por ej deberias recompilar el COM+


Salu2
Maxi


"Pipe" escribió en el mensaje
news:

Hola a todos,

Desde hace tiempo hemos planteado cambiar de SQL Authentication a Windows
Authentification. Creo que nos podría solucionar tener el control de
acceso a base de datos mediante políticas de grupo. Pero el problema que
nos hemos encontrado es con IIS y no lo hemos querido abordar por temas de
tiempo.

Me explico trabajamos con tres tipos de estructuras sencillas:

Extranet --> IIS (Asp) (Anonymous Access) --> SQL Server
Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server
Programa (C#, VB, ...) --> SQL Server

Me gustaría conocer como se dan soluciones a la capa de IIS donde acceda
alguien del dominio (intranet) ó no (caso extranet).

Sé de casos en que hacen una capa intermedia entre IIS y SQL Server, que
se ejecuta con un usuario específico del dominio (mediante el Servicios de
componentes --> Aplicaciones COM +). La estructura quedaría de la
siguiente forma:

Extranet --> IIS (Asp) (Anonymous Access) --> Componente COM+--> SQL
Server

Pero personalmente me parece un poco "ñapa" ya que al final sigue
ejecutando las consultas un usuario predefinido (para eso ya tenemos "SQL
Authentification").

¿Es ésta la mejor solución? ¿Otras soluciones?

Se agradece cualquier ayuda.


Respuesta Responder a este mensaje
#2 Pipe
29/04/2005 - 16:07 | Informe spam
Vale,

Pues supongamos que hacemos ese componente COM+, lo único que haría es crear
una conexión con el usuario definido por configuración, y devolverla a la
página asp.

No sé, se me ocurre, por ejemplo, que esto no sería muy bueno, ya que (según
tengo entendido) IIS trabaja internamente con su propio pool de conexiones,
y perderíamos esta característica (¿ó me equivoco?).

Este problema debe de ser muy común, he buscado algo ya hecho (que amplíe
las características del componente que yo podría hacer), y no he encontrado
nada.

Bueno, pues lo dicho, agradezco cualquier sugerencia ó razonamiento.


"Maxi" escribió en el mensaje
news:
Hola, yo no veo mal esa solucion ni mucho menos!! la ventaja de usar
autentificacion es todo el poder que tiene windows para ello (control de
largos - claves repetidas, etc ,etc) Si usaras usuarios sql cada vez que
cambien la clave por ej deberias recompilar el COM+


Salu2
Maxi


"Pipe" escribió en el mensaje
news:

Hola a todos,

Desde hace tiempo hemos planteado cambiar de SQL Authentication a Windows
Authentification. Creo que nos podría solucionar tener el control de
acceso a base de datos mediante políticas de grupo. Pero el problema que
nos hemos encontrado es con IIS y no lo hemos querido abordar por temas
de tiempo.

Me explico trabajamos con tres tipos de estructuras sencillas:

Extranet --> IIS (Asp) (Anonymous Access) --> SQL Server
Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server
Programa (C#, VB, ...) --> SQL Server

Me gustaría conocer como se dan soluciones a la capa de IIS donde acceda
alguien del dominio (intranet) ó no (caso extranet).

Sé de casos en que hacen una capa intermedia entre IIS y SQL Server, que
se ejecuta con un usuario específico del dominio (mediante el Servicios
de componentes --> Aplicaciones COM +). La estructura quedaría de la
siguiente forma:

Extranet --> IIS (Asp) (Anonymous Access) --> Componente COM+--> SQL
Server

Pero personalmente me parece un poco "ñapa" ya que al final sigue
ejecutando las consultas un usuario predefinido (para eso ya tenemos "SQL
Authentification").

¿Es ésta la mejor solución? ¿Otras soluciones?

Se agradece cualquier ayuda.






Respuesta Responder a este mensaje
#3 Luciano Bonansco
02/05/2005 - 20:41 | Informe spam
te cuento que nuestra solucion es la siguiente y funciona bien

donde se encuentrea el IIS debes poner la opcion en el AD con delegacion
para que transmita las claves al sqlserver, ademas debes agregar SSL como
canal de sguridad



internet IIS (Asp) (Anonymous Access) --> SQL Server (Usuario generico)

sitios corporativos

Extranet --> IIS (Asp) (Windows Authenfication) --> SQL Server (Windows
Authenfication)



Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server (Windows
Authenfication)



Programa (C#, VB, ...) --> SQL Server (Usuario generico) sistemas antiguos





"Pipe" escribió en el mensaje
news:%
Vale,

Pues supongamos que hacemos ese componente COM+, lo único que haría es
crear una conexión con el usuario definido por configuración, y devolverla
a la página asp.

No sé, se me ocurre, por ejemplo, que esto no sería muy bueno, ya que
(según tengo entendido) IIS trabaja internamente con su propio pool de
conexiones, y perderíamos esta característica (¿ó me equivoco?).

Este problema debe de ser muy común, he buscado algo ya hecho (que amplíe
las características del componente que yo podría hacer), y no he
encontrado nada.

Bueno, pues lo dicho, agradezco cualquier sugerencia ó razonamiento.


"Maxi" escribió en el mensaje
news:
Hola, yo no veo mal esa solucion ni mucho menos!! la ventaja de usar
autentificacion es todo el poder que tiene windows para ello (control de
largos - claves repetidas, etc ,etc) Si usaras usuarios sql cada vez que
cambien la clave por ej deberias recompilar el COM+


Salu2
Maxi


"Pipe" escribió en el mensaje
news:

Hola a todos,

Desde hace tiempo hemos planteado cambiar de SQL Authentication a
Windows Authentification. Creo que nos podría solucionar tener el
control de acceso a base de datos mediante políticas de grupo. Pero el
problema que nos hemos encontrado es con IIS y no lo hemos querido
abordar por temas de tiempo.

Me explico trabajamos con tres tipos de estructuras sencillas:

Extranet --> IIS (Asp) (Anonymous Access) --> SQL Server
Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server
Programa (C#, VB, ...) --> SQL Server

Me gustaría conocer como se dan soluciones a la capa de IIS donde acceda
alguien del dominio (intranet) ó no (caso extranet).

Sé de casos en que hacen una capa intermedia entre IIS y SQL Server, que
se ejecuta con un usuario específico del dominio (mediante el Servicios
de componentes --> Aplicaciones COM +). La estructura quedaría de la
siguiente forma:

Extranet --> IIS (Asp) (Anonymous Access) --> Componente COM+--> SQL
Server

Pero personalmente me parece un poco "ñapa" ya que al final sigue
ejecutando las consultas un usuario predefinido (para eso ya tenemos
"SQL Authentification").

¿Es ésta la mejor solución? ¿Otras soluciones?

Se agradece cualquier ayuda.










Respuesta Responder a este mensaje
#4 Pipe
04/05/2005 - 16:47 | Informe spam
Gracias luciano,

Pero no encuentro la opción del IIS donde le digo que haya delegación, ni
tampoco como agregar las SSL como canal de seguridad.

Y otra cosa, en los casos de "usuarios genéricos", en la cadena de conexión
de SQL Server, ¿le indicaís tanto el usuario como el password?

Gracias.

"Luciano Bonansco" escribió en el mensaje
news:
te cuento que nuestra solucion es la siguiente y funciona bien

donde se encuentrea el IIS debes poner la opcion en el AD con delegacion
para que transmita las claves al sqlserver, ademas debes agregar SSL como
canal de sguridad



internet IIS (Asp) (Anonymous Access) --> SQL Server (Usuario generico)

sitios corporativos

Extranet --> IIS (Asp) (Windows Authenfication) --> SQL Server (Windows
Authenfication)



Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server (Windows
Authenfication)



Programa (C#, VB, ...) --> SQL Server (Usuario generico) sistemas antiguos





"Pipe" escribió en el mensaje
news:%
Vale,

Pues supongamos que hacemos ese componente COM+, lo único que haría es
crear una conexión con el usuario definido por configuración, y
devolverla a la página asp.

No sé, se me ocurre, por ejemplo, que esto no sería muy bueno, ya que
(según tengo entendido) IIS trabaja internamente con su propio pool de
conexiones, y perderíamos esta característica (¿ó me equivoco?).

Este problema debe de ser muy común, he buscado algo ya hecho (que amplíe
las características del componente que yo podría hacer), y no he
encontrado nada.

Bueno, pues lo dicho, agradezco cualquier sugerencia ó razonamiento.


"Maxi" escribió en el mensaje
news:
Hola, yo no veo mal esa solucion ni mucho menos!! la ventaja de usar
autentificacion es todo el poder que tiene windows para ello (control de
largos - claves repetidas, etc ,etc) Si usaras usuarios sql cada vez que
cambien la clave por ej deberias recompilar el COM+


Salu2
Maxi


"Pipe" escribió en el mensaje
news:

Hola a todos,

Desde hace tiempo hemos planteado cambiar de SQL Authentication a
Windows Authentification. Creo que nos podría solucionar tener el
control de acceso a base de datos mediante políticas de grupo. Pero el
problema que nos hemos encontrado es con IIS y no lo hemos querido
abordar por temas de tiempo.

Me explico trabajamos con tres tipos de estructuras sencillas:

Extranet --> IIS (Asp) (Anonymous Access) --> SQL Server
Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server
Programa (C#, VB, ...) --> SQL Server

Me gustaría conocer como se dan soluciones a la capa de IIS donde
acceda alguien del dominio (intranet) ó no (caso extranet).

Sé de casos en que hacen una capa intermedia entre IIS y SQL Server,
que se ejecuta con un usuario específico del dominio (mediante el
Servicios de componentes --> Aplicaciones COM +). La estructura
quedaría de la siguiente forma:

Extranet --> IIS (Asp) (Anonymous Access) --> Componente COM+--> SQL
Server

Pero personalmente me parece un poco "ñapa" ya que al final sigue
ejecutando las consultas un usuario predefinido (para eso ya tenemos
"SQL Authentification").

¿Es ésta la mejor solución? ¿Otras soluciones?

Se agradece cualquier ayuda.














email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida