Der Fehler "Anmeldung fehlgeschlagen für Benutzer 'NT AUTHORITY \ IUSR'" in ASP.NET und SQL Server 2008

Question

Meine ASP.NET v3.5-Webanwendung gibt die folgende Ausnahme beim Versuch, eine Verbindung zu einem SQL Server zu öffnen 2008-Datenbank:

System.Data.SqlClient.SqlException: Datenbank kann nicht geöffnet "mydbname" von der Anmeldung angefordert. Der Login ist fehlgeschlagen. Anmeldung fehlgeschlagen für Benutzer 'NT AUTHORITY \ IUSR'.

Die Sache ist, ich habe NT AUTHORITY\IUSR auf der Liste der Server des Servers hinzugefügt, und auf die Datenbank der Benutzerliste. Für den Server habe ich dem Benutzer die Rolle Public und für die Datenbank die Berechtigungen db_datareader erteilt.

Ich habe auch das gleiche für NT AUTHORITY\NETWORK SERVICE gewährt, das ist die Identität, die der Anwendungspool unter ausgeführt wird.

Die Webanwendung wird von IIS7 gehostet, wenn dies einen Unterschied macht. Das Problem tritt erneut auf, wenn sich die Datenbank und IIS auf derselben physischen Maschine befinden.

Answer 1

Der Trick hier ist, dass NT AUTHORITY\NETWORK SERVICE tatsächlich in der Datenbank als DOMAINNAME\MACHINENAME$ erscheint (beachten Sie die $ Zeichen!). Das heißt, wenn Sie die Computergrenze von Ihrem Webserver zu SQL Server überschreiten, sieht SQL Server das Computerkonto, wenn Sie die Konten NETWORK SERVICE oder LOCAL SYSTEM verwenden. Wenn Sie ein anderes Nicht-Domänenkonto verwenden, erhält SQL Server Ihre Anmeldeinformationen nicht.

Ich bin ein wenig verwirrt durch Ihre Fehlermeldung. Um ehrlich zu sein, glaube ich nicht, dass wenn die DB auf einer anderen Box ist, du alles andere als Login Failed for NT AUTHORITY\ANONYMOUS LOGON sehen wirst.

IUSR wird für anonyme Websites verwendet und kann die Verbindung nicht an SQL Server übergeben. Sie können einen Weg finden, damit es funktioniert, wenn Sie alles auf der gleichen Maschine machen, aber ich würde es nie wissen, weil ich es nie so machen würde ... ;-)

Answer 2

Ich würde vorschlagen zu erstellen ein separates (vorzugsweise Domänen-) Konto und geben Sie es in der Verbindungszeichenfolge an (normalerweise in web.config) Dann können Sie die Berechtigungen auf dem Webserver einschränken, was dieses Konto kann und was nicht. Dann können Sie diesem Konto erforderliche Berechtigungen in SQL Server gewähren.

Answer 3

Die einfache Lösung ist web.config-Datei zu überprüfen und sicherzustellen, dass eine dieses Teil der DB-Verbindungszeichenfolge ist:

Vertrauenswürdige Verbindung = false

ODER

Integrated Security = True

Answer 4

Ich hatte das gleiche Problem und löste dies, indem ich Anwendungspool änderte.

Answer 5

Dieses Problem wird angezeigt, wenn Sie eine neue Datenbank in Ihrer letzten Datenbank wiederherstellen.

Um dies zu beheben, müssen Sie auf sqlserver, dann Sicherheit gehen und dann Ihren Apppool erneut einstellen.

Answer 6

Falls es jemand hilft, habe ich in web.config < Identität impersonate = "false" /> für diesen Fehler entfernt (unter < System.web>)

Answer 7

Statt Integrated Security=True; in Verbindungszeichenfolge zu verwenden, verwenden nur Benutzername und Passwort-Authentifizierung user=sa; pwd=mypassword;