Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
SQL Server 2000/2005/2008, Express, Access, MySQL, Oracle
Connessione DB... sicura
mercoledì 28 gennaio 2009 - 10.57
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
elsinore
Profilo
| Junior Member
191
messaggi | Data Invio:
mer 28 gen 2009 - 10:57
Buongiorno a tutti,
io sto sviluppando una web part su share point 2007, questa web part dovrà leggere e scrivere su un DB SQL2005.
Mi sono stati mossi un pò di dubbi sulla sicurezza, nel senso, dove inserire la stringa di connessione con l'utente che può leggere e scrivere sul DB?
Nel web.config è cmq tutto in chiaro....qual'è il modo più sicuro per nascondere user e pwd del DB?
Grazie!
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
mer 28 gen 2009 - 11:16
>Buongiorno a tutti,
Ciao!
>io sto sviluppando una web part su share point 2007, questa web part dovrà leggere e scrivere su un DB SQL2005.
>Mi sono stati mossi un pò di dubbi sulla sicurezza, nel senso, dove inserire la stringa di connessione con l'utente che può
>leggere e scrivere sul DB?
>Nel web.config è cmq tutto in chiaro....qual'è il modo più sicuro per nascondere user e pwd del DB?
hai un domain controller? dovresti utilizzare la windows authentication ed in questo modo saresti sicuro.
Quindi basta definire un gruppo di utenti sul DC che poi saranno una login di sql server ed utilizzare la connectionstring con la windows authentication.
In questo modo non devi indicare in chiaro username/password.
Puoi dare una letta anche a questo documento:
SQL Server 2005 Security Best Practices - Operational and Administrative Tasks
http://download.microsoft.com/download/8/5/e/85eea4fa-b3bb-4426-97d0-7f7151b2011c/SQL2005SecBestPract.doc
>Grazie!
di nulla!
--
Alessandro Alpi | SQL Server MVP
http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org
elsinore
Profilo
| Junior Member
191
messaggi | Data Invio:
mer 28 gen 2009 - 11:23
Si ho un domain controller.
non mi è chiarissimo questo passaggio "che poi saranno una login di sql server"........ in che modo?
Cmq...ora mi leggo il manuale. Grazie!
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
mer 28 gen 2009 - 11:32
>Si ho un domain controller.
bene, allora fai un gruppo di utenti che potranno usare l'applicativo. Immagino il gruppo di SharePoint User
>non mi è chiarissimo questo passaggio "che poi saranno una login di sql server"........ in che modo?
Una volta fatto il gruppo con Active Directory, potrai aggiungere la Login a SQL Server che punta a quel gruppo
--
Alessandro Alpi | SQL Server MVP
http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org
elsinore
Profilo
| Junior Member
191
messaggi | Data Invio:
mer 28 gen 2009 - 11:40
ok grazie...provo!
elsinore
Profilo
| Junior Member
191
messaggi | Data Invio:
lun 2 feb 2009 - 11:05
"Una volta fatto il gruppo con Active Directory, potrai aggiungere la Login a SQL Server che punta a quel gruppo"
Ciao, sto provando, ho creato un gruppo nella mia AD, ci ho aggiunto i miei utenti, ora dalla management console di sql ho fatto una nuova login di tippi "windows authentication"....ho cliccato sul bottone di ricerca per andare a pescare il mio gruppo, ma i gruppi non li trova......ho sbagliato qualcosa?
Come non detto!!...non avevo visto il filtro in alto per i gruppi!!
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
lun 2 feb 2009 - 11:06
>Ciao, sto provando, ho creato un gruppo nella mia AD, ci ho aggiunto
>i miei utenti, ora dalla management console di sql ho fatto una
>nuova login di tippi "windows authentication"....ho cliccato
>sul bottone di ricerca per andare a pescare il mio gruppo, ma
>i gruppi non li trova......ho sbagliato qualcosa?
sicuro che la location sia corretta? Di default cerca i local.. guarda Location, sopra al box di ricerca
--
Alessandro Alpi | SQL Server MVP
http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org
elsinore
Profilo
| Junior Member
191
messaggi | Data Invio:
lun 2 feb 2009 - 11:12
...si si appunto...
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
lun 2 feb 2009 - 11:14
facci sapere
--
Alessandro Alpi | SQL Server MVP
http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org
elsinore
Profilo
| Junior Member
191
messaggi | Data Invio:
lun 2 feb 2009 - 11:17
ma quindi ora nella Conn String devo solo indicare il DB, l'utente...e poi?
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
lun 2 feb 2009 - 11:19
>ma quindi ora nella Conn String devo solo indicare il DB, l'utente...e poi?
l'utente no..
è definito appunto dalla login che effettua in windows..
devi mettere "Integrated Security=SSPI"
--
Alessandro Alpi | SQL Server MVP
http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org
elsinore
Profilo
| Junior Member
191
messaggi | Data Invio:
lun 2 feb 2009 - 11:28
intendevo la login senza la pwd....
ho trovato questo esempio
<add name="MyDbConn2" connectionString="Initial Catalog=MyDb;Data Source=MyServer;Integrated Security=SSPI;"/>
</connectionStrings>
quindi praticamente gli dico solo il server e il DB, poi con questo parametro "Integrated Security=SSPI" si va a prendere la mia login agganciata al DB?
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
lun 2 feb 2009 - 11:37
>quindi praticamente gli dico solo il server e il DB, poi con
>questo parametro "Integrated Security=SSPI" si va a prendere
>la mia login agganciata al DB?
capisce che stai cercando di usare l'autenticazione integrata e usa l'autenticazione windows associata all'utente loggato.
Se quell'utente esiste tra le login di sql server e gli hai dato le grant necessarie per accedere ai tuoi oggetti, sei a posto.
--
Alessandro Alpi | SQL Server MVP
http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org
elsinore
Profilo
| Junior Member
191
messaggi | Data Invio:
lun 2 feb 2009 - 15:19
Ciao, ok ci sono riuscito, avrei un'ultima curiosità....magari nn sono nella stanza giusta...cmq...
ho fatto la mia login su sql con un mio utente di dominio.... e su sharepoint ho inserito la stringa di connessione....
ho aggiunto un sotto sito e una web part (in sharepoint) e ho messo l'admin di share point e l'utente di dominio (quello nella login di sql) come amministratori del sotto sito,
solo che il sito mi funziona solo se mi connetto a sharepoint con la login di dominio...con l'admin locale della macchina non va.....io pensavo che l'admin di sharepoint (anche se locale) potesse sempre fare tutto...invece mettendo nel web config la stringa di connessione con l'autenticazione di win di SQL il sotto sito lo vedo solo se mi loggo con l'utente di dominio....
mi sa che ho fatto qualche errore concettuale...
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
lun 2 feb 2009 - 15:33
>mi sa che ho fatto qualche errore concettuale...
ma stai amministrando il db di sharepoint quindi?
--
Alessandro Alpi | SQL Server MVP
http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org
elsinore
Profilo
| Junior Member
191
messaggi | Data Invio:
lun 2 feb 2009 - 15:39
no no.....sto facendo una webpart che si connette al DB e fa delle query.
solo che volevo evitare de mettere pwd in giro per i file....quindi ...come mi hai suggerito ho optato per la win auth.....mettendo l'utente sia sulla login di sql che sul sito di sharepoint....solo che così facendo.... pur mettendo anche l'admin locae di share point, come admin del sito, quando entro come admin non mi si connette...e mi va in errore la web part........
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
lun 2 feb 2009 - 15:40
>no no.....sto facendo una webpart che si connette al DB e fa
>delle query.
>
>solo che volevo evitare de mettere pwd in giro per i file....quindi
>...come mi hai suggerito ho optato per la win auth.....mettendo
>l'utente sia sulla login di sql che sul sito di sharepoint....solo
>che così facendo.... pur mettendo anche l'admin locae di share
>point, come admin del sito, quando entro come admin non mi si
>connette...e mi va in errore la web part........
Mi dispiace ma non conosco sharepoint. Ti consiglio di cambiare stanza
se ti ha aiutato, accetta la risposta così chiudiamo il thread
--
Alessandro Alpi | SQL Server MVP
http://www.alessandroalpi.net
http://blogs.dotnethell.it/suxstellino
http://mvp.support.microsoft.com/profile/Alessandro.Alpi
http://italy.mvps.org
elsinore
Profilo
| Junior Member
191
messaggi | Data Invio:
lun 2 feb 2009 - 15:42
ok grazie....sei stato genitilissmo!
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !