ADO.NET - WindowsでSQL Serverに接続するアプリケーションで提供されるログインとパスワードでログインします。

Question

これはSQL Server 2008 R2、.NET 4.0です。

私のSQL Serverには、「Windows認証」で作成されたユーザーがいます。ユーザーはActive Directoryドメインに存在します。

このユーザーとして.NETアプリケーションをSQL Serverに接続したいとします。アプリケーションの中で、私はユーザーのドメイン、ログイン、パスワードを知っていて、アプリケーションはADサーバーへのネットワークアクセスを持っています。

どうすればこの問題を解決できますか？

私は、ASP.NETにはADプロバイダとなりすましがあることを知っています。しかし、私が探しているのは本当に汎用的なソリューションです。普通のコンソールアプリケーションで動作するはずです。私はコンソールアプリケーション、Windowsフォーム、asp.net、または共通のビジネスクラスライブラリで使用できる何か。

ありがとうございました！

Answer 1

私はこのクラスを使用してそれをやった：

https://platinumdogs.me/2008/10/30/net-c-impersonation-with-network-credentials/

コンピュータがドメインに属していない場合は、LOGON32_LOGON_NEW_CREDENTIALS = 9を使用して偽装しなければなりません。

偽装されたら、SQL接続文字列で "Integrated Security = true"を使用してSQLに接続します。

SqlConnection conn; 
using (new Impersonator("myUserName", "myDomain", "myPassword", LogonType.LOGON32_LOGON_NEW_CREDENTIALS, LogonProvider.LOGON32_PROVIDER_DEFAULT)) 
{ 
    conn = new SqlConnection("Data Source=databaseIp;Initial Catalog=databaseName;Integrated Security=true;"); 
    conn.Open(); 
} 
//(...) use the connection at your will. 
//Even after the impersonation context ended, the connection remains usable. 

警告：接続プーリングに注意してください。プールは、偽装されたネットワーク資格情報ではなく、アプリケーションを実行している実際のユーザーに関連付けられています。したがって、同じ接続文字列を使用した後続のアクセスでは、たとえあなたが2人目のユーザーになりすましたとしても、プールは以前に偽装されたユーザーによって行われた接続を返すことがあります。あなたが何をしているのかわからない場合は、これを使用するときに接続プーリングを無効にしてください。

Answer 2

これについて説明している多数の記事とチュートリアルがあります。ちょっとしたリサーチで、あなたが必要とするものが、簡単に見つけられ、多くの場所でよく説明されます。ここで開始するには良い場所は次のとおりです。

Beginners guide to accessing SQL Server through C#

偽装については、ユーザーIDの代わりにグローバルグループを使用したいと思うでしょう。その後、すべてのエンドユーザーがそのグローバルグループのメンバーになるようにします。