Accesso a SQL Server da un'applicazione Web
Aggiornamento: novembre 2007
Le applicazioni Web che richiedono l'accesso a un database, devono fornire le proprie credenziali a SQL Server, ovvero devono effettuare l'accesso a SQL Server alla stregua di qualunque altro utente o processo. In un'applicazione Web questo comporta alcuni problemi. Se ad esempio l'applicazione Web viene eseguita in anonimato, potrebbero non esservi credenziali da passare a SQL Server.
È possibile progettare l'accesso dell'applicazione Web a SQL Server in più modi. La strategia scelta dipende da come sono configurati i computer e dal fatto che si sia o meno all'interno di una Intranet. I modi più semplici sono:
Utilizzare la protezione integrata di Windows. In tal modo le credenziali dell'utente vengono passate a SQL Server. A causa dei problemi di delega spesso ciò si verifica solo per impostazione predefinita se SQL Server risiede sullo stesso computer di IIS.
Eseguire il mapping dell'identità dell'applicazione ASP.NET in un utente del dominio Windows, quindi accedere al database con le credenziali di tale utente. Questa soluzione si addice agli accessi anonimi se SQL Server e il server Web risiedono su computer diversi.
Accedere a SQL Server con l'identità locale dell'applicazione ASP.NET (ad esempio l'account ASPNET locale su un server Windows 2000 o l'account NETWORK SERVICE locale su un server Windows 2003). Questa opzione è ideale per l'accesso anonimo.
Passare esplicitamente un nome utente e una password in una stringa di connessione. Questa opzione può essere meno sicura rispetto ad altre opzioni. Pertanto si consiglia di utilizzare sempre la configurazione protetta per proteggere le stringhe di connessione. È possibile passare un nome utente e una password predeterminati.
In questa sezione
Argomento |
Definizione |
|---|---|
Procedura: accedere a SQL Server tramite la protezione integrata di Windows |
Viene fornito un esempio di come utilizzare la protezione integrata di Windows per l'accesso al database. |
Procedura: accedere a SQL Server in qualità di utente noto del dominio Windows |
Viene fornito un esempio di come utilizzare un utente di un dominio di Windows mappato per l'accesso al database. |
Procedura: accedere a SQL Server in qualità di utente locale |
Viene fornito un esempio di come utilizzare un account utente locale per l'accesso al database. |
Procedura: accedere a SQL Server tramite credenziali predeterminate |
Viene fornito un esempio di come utilizzare le informazioni di accesso predeterminate per l'accesso al database. |
Vedere anche
Concetti
Accesso protetto ai dati (ADO.NET)
Cenni preliminari sui pericoli di protezione a cui sono esposte le applicazioni Web
Suggerimenti di base sulla protezione delle applicazioni Web