Поделитесь опытом:есть SQL2000EE работающий совместно с IIS5. Так вот везде аутентификация сиквельная. Насколько это небезопастно, и как безболезненно переползти на виндовую аутентификацию?
А главное - стоит ли?

Спасибо!

Еще такой вопрос.....
К SQL Server обращаются пользователи интернета, посредством ASP. В строке соединения передается информация для SQL-ной аутентификации (то есть имя и пароль SQL-ного пользователя). И я так понимаю, что если изменить режим аутентификации на SQL Servere с SQL-ной на Windows Authentification, то эти запросы уже выполняться не будут? Это так?

Ну а скажем имеет право на жизнь такая последовательность действий:
Завести в домене специального пользователя, в рамках SQL Server'a дать ему разрешения аналогичные SQL-ному пользователю (который используется для веба). И заменить в connection string имя и пароль SQL-ного пользователя на имя и пароль виндузового (кстати а надо-ли в connection string писать пароль в случае использования виндузового пользователя?), проверить работоспособность такого рода запросов, после чего изменить режим аутентификации с сиквельного на виндузовый.

Спасибо за разъяснение, тогда получается, что для работы с вебом нужна таки SQL-ная аутентификация? И от нее не избавиться?

А если на разных (в домене) то нельзя к SQL серверу дать доступ для доменного пользователя DOMAIN\IUSR_WEBSERVER? И если можно, то как это будет выглядеть со стороны ASP? В connection string получается вообще ничего указывать не придется? Только имя сервера?

Про Trusted Connection - понял, спасибо...
А вот по поводу IUSR - Вы не правы. Если IIS установлен на контроллере домена, то пользователь IUSR_DomainController при всем желании не может являться локальным, так как на контроллере домена нет локальных учетных записей. Но к делу это не относится.

Друг админ - это хорошо! Правда все зависит от того какой контроллер. В моем случае скорее контроллер мешает IIS'у чем наоборот....Ну да лирика все это. Большое спасибо за помощь.