schade, dass du den Eindruck gewonnen hast, dass ich alles mischen w�rde. Ich muss doch wissen, unter welcher Identit�t bei einer Webanfrage auf die Datenbank zugegriffen wird. Ich habe beim IIS 5.0 und 5.1 gelernt, dass es der automatisch angelegte und in der Liste der User verzeichnete User ASPNET (Maschine Account) war und versteh nicht, warum bei 6.0 wieder ein anderer Name und dazu noch in einer anderen Dom�ne hat angelegt werden m�ssen. Und warum steht in der Dokumentation zum IIS 6.0 zwar ausf�hrlich, dass ASP.Net (Nicht der Account) standardm��ig abgeschaltet und wie man es anschalten muss, nicht aber, unter welcher Identit�t der Prozess ausgef�hrt wird.
Ich habe also nur bem�ngelt, dass die Information, welcher Account denn verwendet wird, nicht greifbar war - und wenn ich dann in all den von dir aufgelisteten Dokumentationen nach dieser Information h�tte suchen m�ssen, ist das weit weg von RAD.
Dass ich es unter einem anderen Account unter ADO auch h�tte l�sen k�nnen ist zwar sch�n (und bekannt), aber in einer AD-Umgebung, in der alle User zentral verwaltet werden (und keine Extratouren der DB- und ASP.Net-Programmierer zul�ssig sind) nicht gerade dienlich.
Trotzdem vielen Dank, dass du meinem "Mischen" abhelfen wolltest.
Henri
Peter Koen schrieb:
Ja, das ist ganz genau dokumentiert. Aber nicht an einem Ort. Sondern auf mehreren Dokus.
Du mischt hier n�mlich gerade Windows Security, Domains, Benutzer, Sql Server, IIS Security, ADO.NET und ASP.NET Security kr�ftig durcheinander. Und das sind eigentlich alles getrennte Themen. Und von jedem dieser Themen sollte man eine gewisse Grundahnung haben bevor man eine WebApp baut.
Da erwartet dich wohl noch einiges an Lernaufwand. Ich kann dir da nur eines raten: http://msdn.microsoft.com/library ist dein Freund.
lG Peter
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Henri L�bel
Sent: Sunday, January 25, 2004 7:19 PM
To: [EMAIL PROTECTED]
Subject: Re: [Asp.net] ASP.Net, IIS 6 und SQL-Server
Hallo Peter,
danke sch�n.
Das mit dem Anlegen habe ich einfach gemacht. Ich frage mich aber, was das f�r Sicherheitsfeatures sein sollen. Auf einmal bekomme ich eine neue Dom�ne (Netzwerkdienst), von der ich bis dahin nichts wu�te und einen neuen User. Und warum muste es wieder ein anderer als ASPNet sein. Bei mir hat das eher zur Verunsicherung als zu einem besseren Sicherheitsgef�hl beigetragen.
Ist das eingentlich irgendwo dokumentiert?
Jedenfalls klappt es - danke.
Henri
Peter Koen schrieb:
Hallo Henri,Netzwerdienst. Und in
Du hast zwei M�glichkeiten:
a) Du stellst deinen ConnectionString um, dass du mit einem SQL User auf die Datenbank zugreifst anstatt mit der WindowsAuthentifizierung.
b) Du erstellst im SQL Server einen Login f�r den
der Datenbank die du bearbeiten m�chtest einen neuen User,wei�t diesem
den Login des Netzwerkdienstes zu und gibst ihm auch nochOwner Rechte
auf der Datenbank (oder was du gerade eben brauchst)der Doku -
lG Peter
-----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Henri L�bel Sent: Saturday, January 24, 2004 7:17 PM To: [EMAIL PROTECTED] Subject: [Asp.net] ASP.Net, IIS 6 und SQL-Server
Hallo,
ich versuche mich gerade beim IIS 6. Er f�hrt - nack Lesen
sich nicht amASP.net-Seiten aus. Aber beim Zugriff auf den SQL-Server macht er Probleme, weil der Benutzer NT-Autorit�t\Netzwerkdienst
irgendwelche Rechte anSQL-Srver anmelden kann. Wenn ich versuche, ihm
der datenbank zu geben, kann ich ihn gar nicht ausw�hlen.
Wie also bekomme ich es hin, dass der Zugriff berechtigt erfolgt?
Vielen Dank
Henri _______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
_______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
_______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
_______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
_______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
