Um in unserer Anwendung auf den MSSQL Server zuzugreifen fügen wir im SQL Server Management Studio unter dem Punkt OBJECT EXPLORER -> SECURITY -> LOGINS und dann mit der [Search Funktion] neue Benutzer hinzu .


Im einem Kundennetzwerk sind diese Bentzer Accounts nicht bekannt, daran kann ich auch nichts ändern.

a) Kann man den SQL Server so einstellen, daß er jede Anmeldung bearbeitet, dh. weder Windows Authentication noch SQL Server Authentication verlangt.

b) Wie baut denn Ihr Eure Anwendungen ? Immer Support für beide Login Methoden? Bei uns ist Login prompt immer auf False gesetzt und möchte daran auch nichts ändern.

Richte einfach einen User ein und packe die ID und das Kennwort in den Connectionstring. Ist nur nicht sicher (logisch), aber eben sehr bequem. Vielleicht verschlüsselst Du noch den Connectionstring, sodaß man nicht sofort mit der Nase auf den Zugang stößt.

a) nein. Zum Glück nicht.

b) Kommt drauf an. Eigentlich verwenden wir bei Smarthouse nie Windows Authentication sondern legen immer explizite SQL Server-Logins und DB-Benutzer für unsere Anwendungen an. Aber das hängt mit unserem Use-Case zusammen.

Im Enterprise-Bereich würde es aber durchaus Sinn machen, Anwendungen im Benutzerkontext laufen zu lassen und einer AD-Benutzergruppe Zugriff auf die DB zu geben. So hat automatisch jeder AD-Nutzer in den korrekten Gruppen auch DB-Zugang und das kann schön geaudited werden. Das Stichwort für .NET -Anwendungen hier wäre Integrated Security / Integrated Authentication bzw. SSPI.

Warum kennt Ihr denn die DB-Benutzer für Eure Datenbanken nicht wenn ihr sie anlegt?

Wir haben beide Methoden im Server aktiviert.
Unsere Webserver welche außerhalb der Domain sind, melden sich mit Benutzer/PW an. Alles was in der Domain ist nutzt sspi.

Du wirst irgendwo Rechte vergeben müssen!
Wie machst du das, wenn den den Benutzer nicht kennst?

die Idee wäre gewesen "Anonymen" Zugang irgendwie erlauben, jeder der Zugang zum Netzwerk hat darf dann auch auf die Datenbank .....

Lieber Datenschutzbeauftragte,

das war natürlich nur ein Witz und nicht ernst gemeint.

Mit freundliche Grüßen

Musst Du ja auch nicht, der Kunde wird es aber wohl wissen. Der braucht dann lediglich einen Anmeldedialog.
Die Idee mit der Anonymous Anmeldung finde ich ehrlich gesagt etwas gruselig.

Klar doch. Am besten auch noch mit DB-Adminrechten. Willkommen SQL Blaster 2.0.

Problem gelöst, Netzwerk ist jetzt sauber konfiguriert und alles läuft



naja , eigentlich schon ... meinen Code wollte ich nicht anpacken

Das ist doch - bis auf den Teil mit 'Anonym' genau SSPI?
Jeder User der mit seinem Domänen-Account angemeldet ist und die Anwendung in seinem User-Context laufen lässt kann sich automatisch mit seinem Domänen-Account auch an der Datenbank anmelden. Die Connection läuft dann schön mit dem Windows-User (wenn man es richtig einstellt ohne Anmelde-Dialog) und alles ist fein.