Web アプリケーションから SQL Server へのアクセス
更新 : 2007 年 11 月
Web アプリケーションでデータベース アクセスを扱う場合は、他のユーザーまたはプロセスと同様に、資格情報を SQL Server に提供する必要があります (つまり、SQL Server にログインする必要があります)。Web アプリケーションでは、このような複雑な導入も可能です。たとえば、Web アプリケーションが匿名で実行された場合は、SQL Server に渡す資格情報はありません。
Web アプリケーションの SQL Server アクセスをデザインする方法はいくつかあります。コンピュータの構成や、イントラネットに接続しているかどうかによって、デザインの方法を選択します。最も単純なオプションを次に示します。
Windows 統合セキュリティを使用します。このオプションでは、ユーザーの資格情報を SQL Server に渡します。委任上の問題のため、多くの場合既定では、この方法は SQL Server が IIS と同じコンピュータ上にある場合にのみ有効です。
ASP.NET アプリケーションの ID を Windows ドメイン ユーザーにマップし、当該ユーザーとしてデータベースにログインします。このオプションは、SQL Server および Web サーバーが異なるコンピュータ上にある場合の匿名アクセスに適しています。
ASP.NET アプリケーションのローカル ID として SQL Server にアクセスします (たとえば、Windows 2000 Server のローカル ASPNET アカウントまたは Windows Server 2003 のローカル NETWORK SERVICE アカウント)。このオプションは、匿名アクセスに適しています。
明示的なユーザー名およびパスワードを接続文字列で渡します。このオプションは他のオプションに比べて安全性が低いため、常に保護された構成を使用して接続文字列を保護する必要があります。定義済みのユーザー名とパスワードを渡すことがきます。
このセクションの内容
用語 |
定義 |
---|---|
データベース アクセスに対して Windows 統合セキュリティを使用する方法の例について説明します。 |
|
データベース アクセスに対してマップされた Windows ドメイン ユーザーを使用する方法の例について説明します。 |
|
データベース アクセスに対してローカル ユーザー アカウントを使用する方法の例について説明します。 |
|
データベース アクセスに対して定義済みのログイン情報を使用する方法の例について説明します。 |