Windows Authentification

Hola a todos,

Desde hace tiempo hemos planteado cambiar de SQL Authentication a Windows
Authentification. Creo que nos podría solucionar tener el control de
acceso a base de datos mediante políticas de grupo. Pero el problema que
nos hemos encontrado es con IIS y no lo hemos querido abordar por temas de
tiempo.

Me explico trabajamos con tres tipos de estructuras sencillas:

Extranet --> IIS (Asp) (Anonymous Access) --> SQL Server
Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server
Programa (C#, VB, ...) --> SQL Server

Me gustaría conocer como se dan soluciones a la capa de IIS donde acceda
alguien del dominio (intranet) ó no (caso extranet).

Sé de casos en que hacen una capa intermedia entre IIS y SQL Server, que
se ejecuta con un usuario específico del dominio (mediante el Servicios de
componentes --> Aplicaciones COM +). La estructura quedaría de la
siguiente forma:

Extranet --> IIS (Asp) (Anonymous Access) --> Componente COM+--> SQL
Server

Pero personalmente me parece un poco "ñapa" ya que al final sigue
ejecutando las consultas un usuario predefinido (para eso ya tenemos "SQL
Authentification").

¿Es ésta la mejor solución? ¿Otras soluciones?

Se agradece cualquier ayuda.

Hola, yo no veo mal esa solucion ni mucho menos!! la ventaja de usar
autentificacion es todo el poder que tiene windows para ello (control de
largos - claves repetidas, etc ,etc) Si usaras usuarios sql cada vez que
cambien la clave por ej deberias recompilar el COM+


Salu2
Maxi


"Pipe" escribió en el mensaje
news:
Mostrar la cita

Hola a todos,

Desde hace tiempo hemos planteado cambiar de SQL Authentication a Windows
Authentification. Creo que nos podría solucionar tener el control de
acceso a base de datos mediante políticas de grupo. Pero el problema que
nos hemos encontrado es con IIS y no lo hemos querido abordar por temas
de tiempo.

Me explico trabajamos con tres tipos de estructuras sencillas:

Extranet --> IIS (Asp) (Anonymous Access) --> SQL Server
Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server
Programa (C#, VB, ...) --> SQL Server

Me gustaría conocer como se dan soluciones a la capa de IIS donde acceda
alguien del dominio (intranet) ó no (caso extranet).

Sé de casos en que hacen una capa intermedia entre IIS y SQL Server, que
se ejecuta con un usuario específico del dominio (mediante el Servicios
de componentes --> Aplicaciones COM +). La estructura quedaría de la
siguiente forma:

Extranet --> IIS (Asp) (Anonymous Access) --> Componente COM+--> SQL
Server

Pero personalmente me parece un poco "ñapa" ya que al final sigue
ejecutando las consultas un usuario predefinido (para eso ya tenemos "SQL
Authentification").

¿Es ésta la mejor solución? ¿Otras soluciones?

Se agradece cualquier ayuda.

Vale,

Pues supongamos que hacemos ese componente COM+, lo único que haría es
crear una conexión con el usuario definido por configuración, y devolverla
a la página asp.

No sé, se me ocurre, por ejemplo, que esto no sería muy bueno, ya que
(según tengo entendido) IIS trabaja internamente con su propio pool de
conexiones, y perderíamos esta característica (¿ó me equivoco?).

Este problema debe de ser muy común, he buscado algo ya hecho (que amplíe
las características del componente que yo podría hacer), y no he
encontrado nada.

Bueno, pues lo dicho, agradezco cualquier sugerencia ó razonamiento.


"Maxi" escribió en el mensaje
news:
Mostrar la cita

Hola, yo no veo mal esa solucion ni mucho menos!! la ventaja de usar
autentificacion es todo el poder que tiene windows para ello (control de
largos - claves repetidas, etc ,etc) Si usaras usuarios sql cada vez que
cambien la clave por ej deberias recompilar el COM+


Salu2
Maxi


"Pipe" escribió en el mensaje
news:
Mostrar la cita

Hola a todos,

Desde hace tiempo hemos planteado cambiar de SQL Authentication a
Windows Authentification. Creo que nos podría solucionar tener el
control de acceso a base de datos mediante políticas de grupo. Pero el
problema que nos hemos encontrado es con IIS y no lo hemos querido
abordar por temas de tiempo.

Me explico trabajamos con tres tipos de estructuras sencillas:

Extranet --> IIS (Asp) (Anonymous Access) --> SQL Server
Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server
Programa (C#, VB, ...) --> SQL Server

Me gustaría conocer como se dan soluciones a la capa de IIS donde acceda
alguien del dominio (intranet) ó no (caso extranet).

Sé de casos en que hacen una capa intermedia entre IIS y SQL Server, que
se ejecuta con un usuario específico del dominio (mediante el Servicios
de componentes --> Aplicaciones COM +). La estructura quedaría de la
siguiente forma:

Extranet --> IIS (Asp) (Anonymous Access) --> Componente COM+--> SQL
Server

Pero personalmente me parece un poco "ñapa" ya que al final sigue
ejecutando las consultas un usuario predefinido (para eso ya tenemos
"SQL Authentification").

¿Es ésta la mejor solución? ¿Otras soluciones?

Se agradece cualquier ayuda.

te cuento que nuestra solucion es la siguiente y funciona bien

donde se encuentrea el IIS debes poner la opcion en el AD con delegacion
para que transmita las claves al sqlserver, ademas debes agregar SSL como
canal de sguridad



internet IIS (Asp) (Anonymous Access) --> SQL Server (Usuario generico)

sitios corporativos

Extranet --> IIS (Asp) (Windows Authenfication) --> SQL Server (Windows
Authenfication)



Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server (Windows
Authenfication)



Programa (C#, VB, ...) --> SQL Server (Usuario generico) sistemas antiguos





"Pipe" escribió en el mensaje
news:%
Mostrar la cita

Vale,

Pues supongamos que hacemos ese componente COM+, lo único que haría es
crear una conexión con el usuario definido por configuración, y
devolverla a la página asp.

No sé, se me ocurre, por ejemplo, que esto no sería muy bueno, ya que
(según tengo entendido) IIS trabaja internamente con su propio pool de
conexiones, y perderíamos esta característica (¿ó me equivoco?).

Este problema debe de ser muy común, he buscado algo ya hecho (que amplíe
las características del componente que yo podría hacer), y no he
encontrado nada.

Bueno, pues lo dicho, agradezco cualquier sugerencia ó razonamiento.


"Maxi" escribió en el mensaje
news:
Mostrar la cita

Hola, yo no veo mal esa solucion ni mucho menos!! la ventaja de usar
autentificacion es todo el poder que tiene windows para ello (control de
largos - claves repetidas, etc ,etc) Si usaras usuarios sql cada vez que
cambien la clave por ej deberias recompilar el COM+


Salu2
Maxi


"Pipe" escribió en el mensaje
news:
Mostrar la cita

Hola a todos,

Desde hace tiempo hemos planteado cambiar de SQL Authentication a
Windows Authentification. Creo que nos podría solucionar tener el
control de acceso a base de datos mediante políticas de grupo. Pero el
problema que nos hemos encontrado es con IIS y no lo hemos querido
abordar por temas de tiempo.

Me explico trabajamos con tres tipos de estructuras sencillas:

Extranet --> IIS (Asp) (Anonymous Access) --> SQL Server
Intranet --> IIS (Asp) (Windows Authenfication) --> SQL Server
Programa (C#, VB, ...) --> SQL Server

Me gustaría conocer como se dan soluciones a la capa de IIS donde
acceda alguien del dominio (intranet) ó no (caso extranet).

Sé de casos en que hacen una capa intermedia entre IIS y SQL Server,
que se ejecuta con un usuario específico del dominio (mediante el
Servicios de componentes --> Aplicaciones COM +). La estructura
quedaría de la siguiente forma:

Extranet --> IIS (Asp) (Anonymous Access) --> Componente COM+--> SQL
Server

Pero personalmente me parece un poco "ñapa" ya que al final sigue
ejecutando las consultas un usuario predefinido (para eso ya tenemos
"SQL Authentification").

¿Es ésta la mejor solución? ¿Otras soluciones?

Se agradece cualquier ayuda.