Windows Authentification

29/04/2005 - 10:43 por Pipe | Informe spam
Hola a todos,

Desde hace tiempo hemos planteado cambiar de SQL Authentication a Windows
Authentification. Creo que nos podría solucionar tener el control de acceso
a base de datos mediante políticas de grupo. Pero el problema que nos hemos
encontrado es con IIS y no lo hemos querido abordar por temas de tiempo.

Me explico trabajamos con tres tipos de estructuras sencillas:

Extranet --> IIS (Asp) (Anonymous Access) --> SQL Server
Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server
Programa (C#, VB, ...) --> SQL Server

Me gustaría conocer como se dan soluciones a la capa de IIS donde acceda
alguien del dominio (intranet) ó no (caso extranet).

Sé de casos en que hacen una capa intermedia entre IIS y SQL Server, que se
ejecuta con un usuario específico del dominio (mediante el Servicios de
componentes --> Aplicaciones COM +). La estructura quedaría de la siguiente
forma:

Extranet --> IIS (Asp) (Anonymous Access) --> Componente COM+--> SQL Server

Pero personalmente me parece un poco "ñapa" ya que al final sigue ejecutando
las consultas un usuario predefinido (para eso ya tenemos "SQL
Authentification").

¿Es ésta la mejor solución? ¿Otras soluciones?

Se agradece cualquier ayuda.
 

Leer las respuestas

#1 Maxi
29/04/2005 - 14:25 | Informe spam
Hola, yo no veo mal esa solucion ni mucho menos!! la ventaja de usar
autentificacion es todo el poder que tiene windows para ello (control de
largos - claves repetidas, etc ,etc) Si usaras usuarios sql cada vez que
cambien la clave por ej deberias recompilar el COM+


Salu2
Maxi


"Pipe" escribió en el mensaje
news:

Hola a todos,

Desde hace tiempo hemos planteado cambiar de SQL Authentication a Windows
Authentification. Creo que nos podría solucionar tener el control de
acceso a base de datos mediante políticas de grupo. Pero el problema que
nos hemos encontrado es con IIS y no lo hemos querido abordar por temas de
tiempo.

Me explico trabajamos con tres tipos de estructuras sencillas:

Extranet --> IIS (Asp) (Anonymous Access) --> SQL Server
Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server
Programa (C#, VB, ...) --> SQL Server

Me gustaría conocer como se dan soluciones a la capa de IIS donde acceda
alguien del dominio (intranet) ó no (caso extranet).

Sé de casos en que hacen una capa intermedia entre IIS y SQL Server, que
se ejecuta con un usuario específico del dominio (mediante el Servicios de
componentes --> Aplicaciones COM +). La estructura quedaría de la
siguiente forma:

Extranet --> IIS (Asp) (Anonymous Access) --> Componente COM+--> SQL
Server

Pero personalmente me parece un poco "ñapa" ya que al final sigue
ejecutando las consultas un usuario predefinido (para eso ya tenemos "SQL
Authentification").

¿Es ésta la mejor solución? ¿Otras soluciones?

Se agradece cualquier ayuda.


Preguntas similares