Discussion :

[Poussy-Puce]

Bonjour , je ne suis vraiment pas certaine du forum, mais on verra bien.
La personne responsable du serveur web veut changer l'authentification dur IIS, pour le moment c'est 'Authentification Basic' et il veut mettre 'Integrated (NTLM)', mais le problème c'est que ma connection sur SQL

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 "Provider=SQLOLEDB.1;Integrated Security=SSPI;" & _
"Persist Security Info=False;Initial Catalog=nomBD;" & _
"Data Source=nomServeur"

, ne fonctionne plus (Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'. ).

Le DBA, ne veut pas que l'on passe un nom d'usager et mot de passe générés, pour raison de sécurité.

Est-ce que quelqu'un saurait comment faire fonctionner le tout? Est-ce qu'il y a d'autres strings de connection qui pourraient fonctionner avec cette sécurité?

[Immobilis]

Salut,

Le DBA, ne veut pas que l'on passe un nom d'usager et mot de passe générés, pour raison de sécurité.

Que veux-tu dire?
Pourquoi ne pas utiliser des indentifiants SQL?

A+

[Poussy-Puce]

Et bien avec "Integrated Security=SSPI", c'est nom d'usager et mot de passe Active Directory qui se connecte.
Mais avec l'authentification 'Integrated (NTLM)' je ne vois plus le mot de passe de l'utilisateur avec Request.ServerVariable("AUTH_PASSWORD"), donc pour me connecter sur la base de donnée je devrai passer un username password générique qui a les accès.
Mais si pour X raison il se passe quelque chose sur la BD, il verra le username password générique donné dans la string de connection, donc il ne saura pas qui à fait quoi...