Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
SqlRoleProvider impersonation
|
|||
|---|---|---|---|
|
#18+
Вопрос такой — может ли SqlRoleProvider или SqlMembershipProvider авторизоваться на удаленном SQL сервере (не там, где стоит IIS) используя Trusted Connection от имени пользователя, взаимодействующего с сайтом? Сейчас у меня строка подключения к БД выглядит одинаково и для бизнес-логики и для ASP.NET провайдеров. Всякие там делегирования и прочее настроены верно — бизнес-логика с той же самой connection string работает. А вот ASP.NET провайдеры пытаются подключиться к базе данных используя identity, под которым выполняется соответствующий Application Pool (Network Service). В результате SQL Server справедливо пишет — login failed for domain\iismachine$. Неужели нельзя сделать как я хочу? Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2006, 10:45 |
|
||
|
SqlRoleProvider impersonation
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, Andy_MAN, Вы писали: A_M>Вопрос такой — может ли SqlRoleProvider или SqlMembershipProvider авторизоваться на удаленном SQL сервере (не там, где стоит IIS) используя Trusted Connection от имени пользователя, взаимодействующего с сайтом? Без переделки врядли. SqlProfileProvider точно не может, см. http://blogs.gotdotnet.ru/personal/Gollum/PermaLink.aspx?guid=c4ed494e-3f7a-4ace-bed6-28a8a136de34 Думаю c RoleProvider и MembershipProvider все то же самое. На мой взгляд использования имперсонации следует по возможности избегать.В инфракрасный прицел мы видны, как небесный ОМОН ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2006, 14:32 |
|
||
|
SqlRoleProvider impersonation
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, Gollum, Вы писали: G>Без переделки врядли. SqlProfileProvider точно не может, см. http://blogs.gotdotnet.ru/personal/Gollum/PermaLink.aspx?guid=c4ed494e-3f7a-4ace-bed6-28a8a136de34 G>Думаю c RoleProvider и MembershipProvider все то же самое. На мой взгляд использования имперсонации следует по возможности избегать. Интересно, почему разработчики так сделали? Решили жестко закодировать best practice? Не рекомендуем-мол имперсонацию, и не будем ее в sqlproviderах использовать и все тут? А имперсонацию я по традиции использую для ведения истории, при этом на sql server используя SYSTEM_USER. можно, коненчо ведение истории и получение имени текущего пользователя перевести в бизнес-логику на веб-сервере... но как то уже переделывать не хочется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2006, 16:01 |
|
||
|
SqlRoleProvider impersonation
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, Andy_MAN, Вы писали: A_M>Интересно, почему разработчики так сделали? Решили жестко закодировать best practice? Не рекомендуем-мол имперсонацию, и не будем ее в sqlproviderах использовать и все тут? Не знаю, к сожалению. :( A_M>А имперсонацию я по традиции использую для ведения истории, при этом на sql server используя SYSTEM_USER. можно, коненчо ведение истории и получение имени текущего пользователя перевести в бизнес-логику на веб-сервере... но как то уже переделывать не хочется. Значит придется что-нибудь придумывать, например попробовать выдрать рефлектором код провайдера и написать такой же, только без отмены имперсонации. Или попробовать унаследоваться и убрать отмену имперсонации.killalll -SIGWALL self ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2006, 17:20 |
|
||
|
SqlRoleProvider impersonation
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, Gollum, Вы писали: A_M>>А имперсонацию я по традиции использую для ведения истории, при этом на sql server используя SYSTEM_USER. можно, коненчо ведение истории и получение имени текущего пользователя перевести в бизнес-логику на веб-сервере... но как то уже переделывать не хочется. G>Значит придется что-нибудь придумывать, например попробовать выдрать рефлектором код провайдера и написать такой же, только без отмены имперсонации. Или попробовать унаследоваться и убрать отмену имперсонации. Понятно, спасибо. Неприятно натыкаться на такие нелогичные вещи. Да к тому же и недокументированные. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2006, 17:54 |
|
||
|
|
start [/forum/topic.php?fid=18&fpage=838&tid=1387944]: |
0ms |
get settings: |
6ms |
get forum list: |
10ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
32ms |
get topic data: |
8ms |
get forum data: |
11ms |
get page messages: |
44ms |
get tp. blocked users: |
2ms |
| others: | 251ms |
| total: | 370ms |
| 0 / 0 |
