我想使用IIS模拟以当前访问网站的用户身份连接到SQL Server数据库。这是出于审计和安全原因。
我已经做了一些阅读并发现因为SQL Server在一个单独的物理服务器上,我需要为运行IIS的服务器启用协议转换和约束委派。这是我发现的文章...... http://msdn.microsoft.com/en-us/library/ff649317.aspx
我在第一次看到它时没有意识到,但这篇文章有以下标题......
退休内容
此内容已过时且不是 更长时间的维护。它是 为个人提供礼貌 谁还在使用这些 技术。此页面可能包含 最初有效的网址 已发布,但现在链接到网站或 页面不再存在。
我想知道的是,文章中的信息是否仍然适用,如果我想模仿用户一直到SQL Server,我是否仍然需要约束委派或者已经以其他方式实现了ASP.NET 4?
答案 0 :(得分:1)
约束委派是将模拟凭据信息传递给第二个主机的唯一方式。 ASP.Net有 nothing 与它有关,只是一个使用Kerberos框架的普通应用程序。没有改变。一旦ASP.NEt应用程序模拟IIS验证的上下文(请参阅Configure ASP.NET Impersonation Authentication),就会适用相同的委派规则: