Имперсонизация для 3-х звенки
От: Аноним  
Дата: 25.11.04 14:13
Оценка:
Разрабатывается 3-х звенное .Net приложение в домене АД (Win2003).
Сервер приложений: СОМ+ на Win2003
Помогите настроить имперсонизацию, которая требуется для обращения
к другому серверному объекту или к БД от имени пользователя.

данное сообщение получено с www.gotdotnet.ru
ссылка на оригинальное сообщение
Имперсонизация для 3-х звенки
От: Аноним  
Дата: 25.11.04 18:29
Оценка:
Если не ошибаюсь имперсонация не обладает сетевыми пермиссионами, так что через имперсонацию обратиться к третьей машине через фасад на второй не получится (видимо сделано, чтобы не было сквозного пробоя безопасности в домене в случае хакинга IIS).
Не большой спец в безопасности, но скорее всего без logon не обойтись...
Хотя скорее всего все ответы на
MS patterns & practices, там было две статьи про создание защищенных ASP приложений, в частности вопросы трехзвенки и SQL там точно рассматриваются.

данное сообщение получено с www.gotdotnet.ru
ссылка на оригинальное сообщение
Re: Имперсонизация для 3-х звенки
От: ava113  
Дата: 26.11.04 06:56
Оценка:
Настройка имперсонации чаще всего и описывается на примере IIS.
Но имперсонация невозможна без регистрации сервиса (SPN) в AD,
а для IIS это происходит автоматически.
Сервер СОМ+ надо регистрить вручную через SetSPN.exe, но либо я это
делаю неправильно, либо этого недостаточно
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.