acceso desde aplicaciones ASP.net

Tienes varias opciones:

1) Cambiar el Web.config de tu aplicacion de web para que el proceso se
impersonifique como usuario un usuario del dominio y darle permisos de
acceso a ese usuario en la BBDD.

2) Cambiar el Web.config de tu aplicacion de web para que el proceso se
impersonifique como el usuario del dominio que esta navegando la pagina.
Adicionalmente tendras que cambiar la seguirdad de IIS para que pida la
autenticacion y configurar el IE en caso de que no trate de autenticarse
con
el usuario del dominio que esta logeado el usuario real.

Personalmente en el esquema que planteas prefiero la segunda opcion ya que
ofrece una mayor seguridad y posibilidad de control de auditoria y
bitacora.
La primera opcion tiene como ventajas la facilidad de que requiere menos
administracion y configuracion, como tambien un reuso de las coenxiones
del
pool de conexiones que administra ADO.NET, con lo cual tendras una ventaja
de performance.

Saludos
Adrian D. Garcia
MCSD
NDSoft Consultoria y Desarrollo

"Ramon Zarza" wrote in message
news:OfmWN%

Colegas

Me imagino que muchos se han enfrenatdo con este problema.

Mi situación actual
1.- Utilizo UN dominio de W2k Active Directory
2.- Mis equipos estan en la red, por ende todos somos usuarios del
dominio
3.- Utilizaré un servidor W2k3 como webserver para mi Intranet
4.- Mi bases de datos SQLServer estan en otro servidor (que tambien esta

en

el dominio)
5.- Desarrollo desde mi equipo Win XPPro, con acceso a las bases de
datos.
6.- Todas mis bases de datos tiene seguridad integrada de windows

Ya se imaginan que mi usuario ASPNET (de mi equipo) no puede acceder a la

la

base de datos.

Pregunta:

.- Me pueden comentar sus experiencias y mejores practicas al respecto??

Saludos y desde ya muchas gracias

Tienes varias opciones:

1) Cambiar el Web.config de tu aplicacion de web para que el proceso se
impersonifique como usuario un usuario del dominio y darle permisos de
acceso a ese usuario en la BBDD.

2) Cambiar el Web.config de tu aplicacion de web para que el proceso se
impersonifique como el usuario del dominio que esta navegando la pagina.
Adicionalmente tendras que cambiar la seguirdad de IIS para que pida la
autenticacion y configurar el IE en caso de que no trate de autenticarse
con
el usuario del dominio que esta logeado el usuario real.

Personalmente en el esquema que planteas prefiero la segunda opcion ya que
ofrece una mayor seguridad y posibilidad de control de auditoria y
bitacora.
La primera opcion tiene como ventajas la facilidad de que requiere menos
administracion y configuracion, como tambien un reuso de las coenxiones
del
pool de conexiones que administra ADO.NET, con lo cual tendras una ventaja
de performance.

Saludos
Adrian D. Garcia
MCSD
NDSoft Consultoria y Desarrollo

"Ramon Zarza" wrote in message
news:OfmWN%

Colegas

Me imagino que muchos se han enfrenatdo con este problema.

Mi situación actual
1.- Utilizo UN dominio de W2k Active Directory
2.- Mis equipos estan en la red, por ende todos somos usuarios del
dominio
3.- Utilizaré un servidor W2k3 como webserver para mi Intranet
4.- Mi bases de datos SQLServer estan en otro servidor (que tambien esta

en

el dominio)
5.- Desarrollo desde mi equipo Win XPPro, con acceso a las bases de
datos.
6.- Todas mis bases de datos tiene seguridad integrada de windows

Ya se imaginan que mi usuario ASPNET (de mi equipo) no puede acceder a la

la

base de datos.

Pregunta:

.- Me pueden comentar sus experiencias y mejores practicas al respecto??

Saludos y desde ya muchas gracias