Habs mal ausprobiert - und bin zum selben ergebnis gekommen - mit Windows Anmeldung
geht es nicht - es geht immer nur entweder Windows Auth. (mit den benannten Problemen
- verschiedene Dom�nen, NT4 kompatible Dom�ne) oder der SQLServer Auth.
Was spricht eigentlich gegen die SQL Server Auth? - Warum nimmst Du eigentlich dann
nicht die?
Schreib mal bitte genau was Du machen willst.
Hier noch ein paar Sachen:
- nur mit Windows Auth. kannst Du im SQLServer mit SUSER_SNAME arbeiten -> l�sst sich
umgehen - indem Du den LogonName des angemeldeten Users am IIS mit
Request.ServerVariables["Logon_User"]; bestimmst - und ihn als Parameter mit an die
SQLServer Prozedur �bergibst.
Wenn Du SQLServer Authentifiziert arbeiten w�rdest m��te das dann so aussehen.
string myLogonName = Request.ServerVariables["Logon_User"];
string strConn = "server=myServer;database=northwind;uid=SQLServerLogin;
pwd=SQLServerPWD";
DBConnection aufmachen.....
....
SqlConnection MyNWConn = new SqlConnection(strConn);
DataSet MyDataSet = new DataSet();
SqlCommand UserComm = new SqlCommand("dbo.UM_SEL_PERSONEN_MW_Liste_Personen");
UserComm.CommandType = CommandType.StoredProcedure;
UserComm.Connection = conn;
SqlParameter myLogName = new SqlParameter("@LogonName", SqlDbType.VarChar,
100);
myLogName.IsNullable = false;
myLogName.Value = myLogonName;
UserComm.Parameters.Add(myLogName);
SqlDataAdapter MyDataAdapter = new SqlDataAdapter();
MyDataAdapter.SelectCommand = UserComm;
DataSet workDS = new DataSet();
MyDataAdapter.Fill(workDS,"TabellenNameimDataSet");
.....
In der SQL Prozedur mu�te dann nat�rlich die Variable @LogonName nehmen - und wie
SUSER_SNAME sonst behandeln.
Die strConn kannste nat�rlich in ne C# Datei Packen - mit nem Namespace versehen - und
dann als *.DLL kompillieren - damit ist die dann erstmal nicht so leicht lesbar.
-----Urspr�ngliche Nachricht-----
Von: Mansur Esmann [OM] [mailto:[EMAIL PROTECTED]]
Gesendet: Mittwoch, 11. September 2002 10:21
An: aspDEdotnet
Betreff: [aspdedotnet] AW: NT AUTHORITY\ANONYMOUS LOGON
Also ODBC wird nicht gehen ....
W�sste auch gar nicht wie ich mit einem SQLDataAdapter das ODBC verwenden
soll...
Die zweite L�sung ist mir da schon sympatischer.
Nur ....
Wie kann ich den Windows Anmeldedaten in einem Connectionsstring angeben?
Da wird doch nur die SQL-Server Anmeldedaten angegeben:
User ID=****; Password=****
Gru� Mansur
>
> Ist klar - daf�r gab es fr�her die Datenquellen
> (ODBC-Datenquellen) wo man den Namen auch auf dem Server sauber
> und gesch�tz hinterlegen konnte.
>
> Dazu gibt es als wieder 2 L�sungen!
>
> 1. L�sung - ODBC Verbindungen nehmen!
> - wobei ich keine Ahnung habe ob man damit wieder auf die
> ODBC-Datenquellen des IIS-Servers zugreifen kann - um dort das
> Passwort und das Login zu hinterlegen.
> - Infos hier: http://www.aspheute.com/artikel/20020206.htm
>
> 2. L�sung - Die Datenbankverbindung in eine C# Klasse legen - und
> kompiliert als dll auf dem Webserver ablegen - damit ist das
> Passwort und das Login eigentlich auch verborgen - wenn auch net
> ultimativ gesch�tzt - aber auch nicht so offensichtlich wie
> direkt im aspx code!
>
> -----Urspr�ngliche Nachricht-----
> Von: Mansur Esmann [OM] [mailto:[EMAIL PROTECTED]]
> Gesendet: Mittwoch, 11. September 2002 08:40
> An: aspDEdotnet
> Betreff: [aspdedotnet] AW: NT AUTHORITY\ANONYMOUS LOGON
>
>
>
> > L�sung 2!
> > - Festen Account zur DB Verwenden (Windows oder SQL
> > Authentifiziert) (im Connection String)
> > - LogonName im IIS Hernehmen - und den mit an die DB
> > Weiterreichen (in den Prozeduren bzw. SQLScripten - falls Du
> Ihn brauchst)
> >
> >
> > Falls SQLServer und IIS auch noch in verschiedenen Dom�nen sind
> > wird es noch schwieriger - ich vermutet mal das man dabei nur mit
> > L�sung 2 arbeiten kann - habe dazu aber noch nichts gemacht.
>
>
> Hallo,
>
> wie kann ich den eine Windows-Anmeldung im Connectionstring �bergeben???
> Da kann ich doch nur SQL-Server - Anmeldung machen, was mir aber nicht
> m�glich ist.
>
> Einen NonUser - Windows-Account k�nnte ich bekommen, aber diese
> Anmeldedaten
> in ner Configdatei zu hinterlegen erscheint mir nicht gerade "sicher" :-)
>
> Gru� Mansur
| [aspdedotnet] als [EMAIL PROTECTED] subscribed
| http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.dotnetgerman.com/listen/aspDEdotnet.asp
| [aspdedotnet] als [email protected] subscribed
| http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.dotnetgerman.com/listen/aspDEdotnet.asp
