sql строка подключения из учетной записи AD в web.config

Question

Инфраструктура создала для меня активную учетную запись каталога, которая имеет доступ на чтение базы данных SQL 2008, которую мне нужно запросить. Созданное веб-приложение НЕ использует эту учетную запись для запуска, поэтому я не могу использовать Identity Impersonate = "true" для доступа к моему источнику данных.

Есть ли способ в моем узле connectionstrings просто ввести комбинацию AD UN/PW (аналогично тому, как я хотел бы использовать учетную запись SQL) для подключения к моему серверу sql?

пожалуйста, сообщите,

благодаря

Answer 1

Что вы обычно сделать, это установить идентичность пула приложений для использования (AD) учетной записи службы Windows, а затем использовать «доверенное соединение = да» в строке подключения в web.config

Таким образом, вы избежите имени пользователя/пароля в web.config и, вам даже не нужно знать детали учетной записи службы.

Answer 2

Нет, вы не можете использовать имя пользователя и пароль в строке подключения.

Вы можете создать WindowsIdentity и олицетворять его перед открытием соединения, который будет подключаться с помощью олицетворения идентичности, но это чрезвычайно обескуражена.

Технически вы также можете запустить приложение под учетными данными «netonly» (то есть имеет одно удостоверение для локальных ресурсов и другое удостоверение для сетевых ресурсов) с использованием runas /netonly, но это так же плохо, как жесткое кодирование олицетворенного контекста ,

Наличие приложения под управлением одного учетного документа, а затем использование разных учетных данных для подключения к базе данных очень плохо. Вы должны либо запустить приложение под учетными данными, созданными для подключения к базе данных, либо предоставить учетные данные приложения привилегии для подключения к базе данных. Наличие двух отдельных тождеств не имеет никакого смысла.