Freigeben über

Zugreifen auf SQL Server von einer Webanwendung aus

  • Artikel

Aktualisiert: November 2007

Webanwendungen, die auf Datenbanken zugreifen, müssen für SQL Server dieselben Anmeldeinformationen wie jeder andere Benutzer oder Prozess angeben (d. h., sie müssen sich bei SQL Server anmelden). In Webanwendungen kann dies zu Komplikationen führen. Wenn eine Webanwendung beispielsweise anonym ausgeführt wird, sind möglicherweise keine Anmeldeinformationen zur Weiterleitung an SQL Server vorhanden.

Es gibt mehrere Möglichkeiten, den Zugriff der Webanwendung auf SQL Server zu gestalten: Die Wahl der Strategie richtet sich nach der Konfiguration Ihrer Computer sowie danach, ob Sie sich in einem Intranet befinden. Die einfachsten Optionen sind:

  • Verwenden Sie die integrierte Sicherheit von Windows. Mit dieser Option werden die Anmeldeinformationen des Benutzers an SQL Server gegeben. Aufgrund von Delegierungsproblemen funktioniert dies häufig nur in der Standardeinstellung, wenn SQL Server auf demselben Computer wie IIS vorhanden ist.

  • Weisen Sie die Identität Ihrer ASP.NET-Anwendung einem Windows-Domänenbenutzer zu, und melden Sie sich als dieser Benutzer bei der Datenbank an. Diese für den anonymen Zugriff gut geeignete Option kann nur verwendet werden, wenn SQL Server und der Webserver sich auf separaten Computern befinden.

  • Greifen Sie mit der lokalen Identität der ASP.NET-Anwendung auf SQL Server zu (z. B. über das lokale ASPNET-Konto auf einem Windows 2000-Server oder über das lokale NETZWERKDIENST-Konto auf einem Windows 2003-Server). Diese Option eignet sich besonders für den anonymen Zugriff.

  • Fügen Sie einer Verbindungszeichenfolge einen eindeutigen Benutzernamen und ein Kennwort hinzu. Diese Option ist möglicherweise weniger sicher als andere Optionen. Daher sollten Sie stets die geschützte Konfiguration zum Schützen der Verbindungszeichenfolgen verwenden. Sie können einen vordefinierten Benutzernamen und ein vordefiniertes Kennwort übergeben.

In diesem Abschnitt

Ausdruck

Definition

Gewusst wie: Zugreifen auf SQL Server mit integrierter Windows-Sicherheit

Enthält ein Beispiel für die Verwendung der integrierten Sicherheit von Windows für den Datenbankzugriff.

Gewusst wie: Zugreifen auf SQL Server mit einem zugeordneten Windows-Domänenbenutzer

Enthält ein Beispiel für die Verwendung eines zugeordneten Windows-Domänenbenutzers für den Datenbankzugriff.

Gewusst wie: Zugreifen auf SQL Server als lokaler Benutzer

Enthält ein Beispiel für die Verwendung eines lokalen Benutzerkontos für den Datenbankzugriff.

Gewusst wie: Zugriff auf SQL Server mit vordefinierten Anmeldeinformationen

Enthält ein Beispiel für die Verwendung von vordefinierten Anmeldeinformationen für den Datenbankzugriff.

Siehe auch

Konzepte

Sicherer Datenzugriff (ADO.NET)

Übersicht über Sicherheitsrisiken bei Webanwendungen

Grundlegende Sicherheitshinweise für Webanwendungen

Weitere Ressourcen

Sichern von ASP.NET-Websites