Я действительно хочу использовать SQL-сервер из приложения C# /. NET без использования учетных записей SQL-Server или добавления зараженного компьютера в тот же домен или в любой домен вообще или для использования то же имя входа в систему, что и домен.Интегрированная аутентификация SQL-сервера из ненадежного домена
Нет ли способа? Кто-то пытался это сделать, используя реализацию SSPI в MONO?
Чтобы перефразировать ваш вопрос, вы хотите использовать аутентификацию домена без доменов.
Нет, это невозможно.
Вы можете установить их по доменам и использовать доверительные отношения между доменами, или вы можете использовать проверку подлинности SQL.
. Я все еще думаю, что это было возможно, если бы он написал свой собственный TDS-клиент и аутентификацию NTLM. Он может работать с кодом mono-projekts – Christian
Вы считали использование олицетворения в приложении?
ДА! У меня есть! Я попробовал код примера с http://support.microsoft.com/kb/306158/en-us (Последний длинный с interop: «Олицетворить конкретного пользователя в коде») на моем мобильном компьютере и поместил некоторый sqlconnection/sqlreader код внутри. Но это не удалось, потому что мой компьютер не может просто олицетворять некоторую учетную запись домена. Эта учетная запись домена должна быть зарегистрирована! И это невозможно на моем компьютере, потому что у него нет связи с доменом – Christian
Ненавижу давать отрицательные ответы, но я не считаю, что это возможно - и не очень хорошая идея. Разрешение доступа из ненадежного домена нарушило бы всю концепцию интегрированной безопасности и доверия. Почему вы не хотите использовать учетные записи SQL-Server? – NYSystemsAnalyst
Эта проблема повлияла на меня несколько раз. Два хороших примера: 1) Мой собственный мобильный компьютер. Это не часть домена. Поэтому мне нужно разработать в Visual Studio, например, sa-account. Для запуска программ я должен сделать переключатели, где они загружают sa-пароль из MY harddrive, в то время как развернутый v использует sspi 2) Мы хотим перейти из старого ржавого домена Linux/Samba (который cannto и не должен участвовать в доверительных отношениях) в наш параллельный домен Exchange AD. Некоторые инструменты, которые я написал, используют SSPI, и я должен медленно перейти к новой системе. Приложения 3tier будут проще, но я не могу их преобразовать сейчас. – Christian