Hallo Andreas, das wird ja immer interessanter. So habe ich die Sache noch nicht betrachtet und die Admins sicher auch nicht (unsere glauben keineswegs, dass sie alles wissen ;-)).
Vielen Dank, wenngleich mich auch nun das Gefühl beschleicht, dass ich jetzt mehr Aufwand vor mir habe als vor dem Fragestellen. Aber wie sagt man so schön, wenn man Fragen stellt muss man auch mit den Antworten leben können. Henri [EMAIL PROTECTED] schrieb am 26.01.04 09:46:33: > > Hallo, > > was in der Umgebung mit dem AD und den verbotenen "Extratoure" der ASP Entwickler > bei dem Datenbankzugriff vielleicht als Argument für einen expliziten Datenbankuser > im Connectionstring spräche ist die dann mögliche Verwendung des ConnectionPooling. > Wenn du mit Imoersonation arbeitest und die WindowsSecurity auch für die Connects > auf die Datenbank anwendest hast du aber kein ConnectionPooling. Vielleicht solltest > du mal deine Admins mit ein paar Einzelheiten zum Nachdenken bewegen? > > Denn: Sie wissen zwar vielleicht viel, aber eben nicht alles. > > Nur mal so als Anregung zum Thema Entwickler <--> Admins :) > > Andreas > > -----Ursprüngliche Nachricht----- > Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > Auftrag von Peter Koen > Gesendet: Montag, 26. Januar 2004 09:09 > An: [EMAIL PROTECTED] > Betreff: RE: [Asp.net] ASP.Net, IIS 6 und SQL-Server > > > Hallo Henri, > > > > schade, dass du den Eindruck gewonnen hast, dass ich alles > > mischen würde. Ich muss doch wissen, unter welcher Identität > > bei einer Webanfrage auf die Datenbank zugegriffen wird. Ich > > habe beim IIS 5.0 und > > 5.1 gelernt, dass es der automatisch angelegte und in der > > Liste der User verzeichnete User ASPNET (Maschine Account) > > war und versteh nicht, warum bei 6.0 wieder ein anderer Name > > und dazu noch in einer anderen Domäne hat angelegt werden > > müssen. Und warum steht in der Dokumentation zum IIS 6.0 zwar > > ausführlich, dass ASP.Net (Nicht der Account) standardmäßig > > abgeschaltet und wie man es anschalten muss, nicht aber, > > unter welcher Identität der Prozess ausgeführt wird. > > Das hängt von den Einstellungen deines AppPools ab. Dort legst du fest unter > welcher Identität die Prozesse des Applicationpools ablaufen. Defaultmäßig > ist das der Netzwerkdienst, weil der IUSER sollte ja nur lesen dürfen, aber > für Webapplications brauchst du auch eingeschränktes ausführ Recht, daher > der andere User dafür. > > > > > Ich habe also nur bemängelt, dass die Information, welcher > > Account denn verwendet wird, nicht greifbar war - und wenn > > ich dann in all den von dir aufgelisteten Dokumentationen > > nach dieser Information hätte suchen müssen, ist das weit weg von RAD. > > Ok, ich versteh nun langsam wo dein Problem ist. Zu IIS 6.0 gibt's > eigentlich noch nichts was wirklich besser wäre als dessen eigene Doku. Es > wird dir hierbei wohl nichts anderes über bleiben als die help vom IIS zu > lesen. Oder einfach hier bei einem konkreten Problem nachzufragen. > > > Dass ich es unter einem anderen Account unter ADO auch hätte > > lösen können ist zwar schön (und bekannt), aber in einer > > AD-Umgebung, in der alle User zentral verwaltet werden (und > > keine Extratouren der DB- und ASP.Net-Programmierer zulässig > > sind) nicht gerade dienlich. > > Dann hast du zwei Möglichkeiten: Dem SQL Server beibringen, dass der > Netzwerkdienst darf oder, was imho wesentlich besser ist: eine eigene Gruppe > anlegen, alle user die dürfen da hinein, für den SQL Server für diese Gruppe > einen Login und in der asp.net anwendung im config file nen <identity > impersonate="true" />. Dann wird unabhängig von dem User des AppPools die > Applikation mit den Gruppenrechten der impersonierten User auf den SQL > Server zugreifen. > > lG > Peter > > _______________________________________________ > Asp.net mailing list > [EMAIL PROTECTED] > http://www.glengamoi.com/mailman/listinfo/asp.net > _______________________________________________ > Asp.net mailing list > [EMAIL PROTECTED] > http://www.glengamoi.com/mailman/listinfo/asp.net ______________________________________________________________________________ Nachrichten, Musik und Spiele schnell und einfach per Quickstart im WEB.DE Screensaver - Gratis downloaden: http://screensaver.web.de/?mc=021110 _______________________________________________ Asp.net mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/asp.net
