Toon posts:

[ASP / MS-SQL ] Users en ConnectionString

Pagina: 1
Acties:

woensdag 17 december 2003 05:45

Acties:
  • Roel Broersma
  • Registratie: Maart 2000
  • Laatst online: 12-05 16:32

Roel Broersma

Topicstarter
Ik heb een Windows 2000 Server met IIS in een domein staan, de website-bezoekers loggen automatisch in onder het IUSR_COMPUTER account.

Er staat ook een machine in een WORKGROUP (dus niet in het domein!). Deze draait SQL 2000 Server op Windows 2003 Server.
De Authentication in SQL Server heb ik staan op: "SQL Server and Windows" (ookwel mixed genoemd).

NETBIOS op beide machines staat uit, ik zet 'dus' het IP adres in de connectionstring.

Kan IEMAND mij vertellen welke connectionstring ik moet gebruiken om vanuit ASP naar de SQL server te connecten ? Ik ben op zoek naar een OLE DB connectionstring (vanwege de betere snelheid).


Ik heb al heel veel geprobeerd, maar kom er niet uit. De laatste error die ik kreef was: "Multiple-step OLE DB operation generated errors. Check each OLE DB status value, if available. No work was done."

Daarom vraag ik het nu maar zonder al mijn rotte connectionstrings hieronder te zetten...

[ Voor 3% gewijzigd door Roel Broersma op 17-12-2003 05:46 ]

...don't know what should be here...

woensdag 17 december 2003 08:18

Acties:
  • P_de_B
  • Registratie: Juli 2003
  • Niet online

P_de_B

Alle connectiestrings die je je maar kunt wensen

Oops! Google Chrome could not find www.rijks%20museum.nl

woensdag 17 december 2003 08:34

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 15:14

whoami

Je moet dus de connectie-string gebruiken die gebruik maakt van de Windows Authentication.
Daarnaast zal je dan ook de account die ASP gebruikt (IUSR_COMPUTERNAME) moeten toevoegen aan de users van je databank.

https://fgheysels.github.io/

woensdag 17 december 2003 09:44

Acties:
  • mindcrash
  • Registratie: April 2002
  • Laatst online: 22-11-2019

mindcrash

Rebellious Monkey

En dit is echt de ultieme site als het op connectionstrings aankomt ;)

Anyway, probeer eens iets in de trent van:

Provider=sqloledb;Data Source=190.190.200.100,1433; Network Library=DBMSSOCN;Initial Catalog=pubs;User ID=sa;Password=asdasd;

Waarbij Provider de naam van de OLEDB driver aangeeft, Data Source is het IP + port van je dbms server, Network Library staat voor de library die gebruikt wordt voor je netwerk connectie (hier maken we gebruik van TCP/IP dus kiezen we DBMSSOCN), de initiele database waar we gebruik van willen maken is pubs, user id is een gebruikersnaam en password spreekt voor zich denk ik ;)

[ Voor 3% gewijzigd door mindcrash op 17-12-2003 09:45 ]

"The people who are crazy enough to think they could change the world, are the ones who do." -- Steve Jobs (1955-2011) , Aaron Swartz (1986-2013)

woensdag 17 december 2003 10:00

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 15:14

whoami

mindcrash schreef op 17 december 2003 @ 09:44:
Provider=sqloledb;Data Source=190.190.200.100,1433; Network Library=DBMSSOCN;Initial Catalog=pubs;User ID=sa;Password=asdasd;
Daarmee maak je geen gebruik van integrated security, en ga je gewoon dmv het System Administrator account gaan connecten, wat dus niet echt aan te raden is.
Daarnaast staat het passwoord v/d sa account dan ook gewoon in je connectie-string.

Je connection string ziet er dus best zo uit:
code:
1

data source=myserver;initial catalog=northwind;Integrated Security=SSPI


of
code:
1

"Driver={SQL Server};Server=Aron1;Database=pubs;Trusted_Connection=yes;"

Ik denk dat die eerste enkel in .NET werkt

Daarmee gebruik je dus Windows security. In het geval van de topicstarter, zal de IUSR_xxxxx account dus gebruikt worden om te connecten naar Sql Server.

[ Voor 10% gewijzigd door whoami op 17-12-2003 10:02 ]

https://fgheysels.github.io/

woensdag 17 december 2003 10:39

Acties:
  • P_de_B
  • Registratie: Juli 2003
  • Niet online

P_de_B

Is het niet zo dat omdat de server niet in het domein zit je niet met intergrated security kunt aanloggen? De server kent de IUSR_xxx gebruiker van de webserver helemaal niet en zal hem dus ook niet kunnen autentificeren.

Oops! Google Chrome could not find www.rijks%20museum.nl

woensdag 17 december 2003 10:44

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 15:14

whoami

Hmm, dat zou inderdaad wel eens kunnen.
Echter, dan zorg je er best voor dat je geen connectie maakt met de DB via de sa account, en zorg je er ook best voor dat je connectie-string niet in je code opgeslagen wordt, maar in een config-file die op een locatie staat waar men van buitenaf niet bij kan.

https://fgheysels.github.io/

woensdag 17 december 2003 13:17

Acties:
  • Roel Broersma
  • Registratie: Maart 2000
  • Laatst online: 12-05 16:32

Roel Broersma

Topicstarter
Mensen,... het IUSR_COMPUTER account kan ik nooit aanmaken op de SQL machine als local user. Ten eerste weet ik namelijk het password niet,.. en het wijzigen van het password van het IUSR_COMPUTER account op de IIS (domain) machine is nooit zo aan te raden...

Ik denk dat het dus aanloggen wordt middels SQL en niet via windows security ?

...don't know what should be here...

woensdag 17 december 2003 13:19

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 15:14

whoami

Roel Broersma schreef op 17 december 2003 @ 13:17:
Mensen,... het IUSR_COMPUTER account kan ik nooit aanmaken op de SQL machine als local user. Ten eerste weet ik namelijk het password niet,.. en het wijzigen van het password van het IUSR_COMPUTER account op de IIS (domain) machine is nooit zo aan te raden...

Ik denk dat het dus aanloggen wordt middels SQL en niet via windows security ?
Je moet die account niet aanmaken, je moet gewoon aangeven aan Sql Server op die computer, dat dat account toegelaten moet worden tot jouw database.
Maar aangezien die PC niet in het domein zit zou dat wel eens voor problemen kunnen geven zoals hier reeds gezegd werd, dus moet je daarom misschien wel gebruik maken van SQL Server authentication.

https://fgheysels.github.io/

woensdag 17 december 2003 13:22

Acties:

Verwijderd

Ik zou niet kiezen voor de integrated security.

maak op SQL server een user aan voor je internetpagina. Geef deze user alleen de rechten die de user nodig heeft.. (op veel tabellen alleen select, op een enkele tabel misschien insert / delete)

Pas je connectiestring aan met de juiste username/password

woensdag 17 december 2003 13:25

Acties:
  • whoami
  • Registratie: December 2000
  • Laatst online: 15:14

whoami

Verwijderd schreef op 17 december 2003 @ 13:22:
Ik zou niet kiezen voor de integrated security.
Waarom niet?
Als je kan gebruik maken van de integrated security (Windows authentication dus), dan doe je dat best wel. Dat is ook hetgeen dat MS aanbeveelt.

https://fgheysels.github.io/

donderdag 18 december 2003 22:14

Acties:

Verwijderd

whoami schreef op 17 december 2003 @ 13:25:
[...]

Waarom niet?
Als je kan gebruik maken van de integrated security (Windows authentication dus), dan doe je dat best wel. Dat is ook hetgeen dat MS aanbeveelt.
Integrated Security op een intranet kan prima werken en is ook veel gebruikt. Maar in de configuratie die de topicstarter noemt zou ik nooit kiezen voor integrated security....
Pagina: 1
Reageer