Acceso a SQL Server desde una aplicación Web
Actualización: noviembre 2007
Cuando una aplicación Web implica el acceso a bases de datos, debe proporcionar credenciales a SQL Server (es decir, debe iniciar una sesión en SQL Server), exactamente igual que cualquier otro usuario o proceso. En una aplicación Web, esto puede introducir complicaciones. Por ejemplo, si la aplicación Web se ejecuta de forma anónima, puede que no haya credenciales que pasar a SQL Server.
Existen diferentes formas de diseñar el acceso a SQL Server para las aplicaciones Web. La estrategia elegida dependerá de cómo estén configurados los equipos y de si éstos pertenecen a una intranet. Las opciones más sencillas son las siguientes:
Usar la seguridad integrada de Windows. Esta opción pasa las credenciales del usuario a SQL Server. Debido a los problemas de delegación, es frecuente que esto sólo funcione de forma predeterminada si SQL Server está en el mismo equipo que IIS.
Asignar la identidad de la aplicación ASP.NET a un usuario de dominio Windows y, a continuación, iniciar una sesión en la base de datos como dicho usuario. Esta opción funciona bien para el acceso anónimo si SQL Server y el servidor Web se encuentran en equipos distintos.
Obtenga acceso al servidor SQL Server como identidad local de una aplicación ASP.NET (por ejemplo, la cuenta ASPNET local en un servidor Windows 2000 o la cuenta NETWORK SERVICE local en un servidor Windows Server 2003). Esta opción resulta adecuada para el acceso anónimo.
Pasar un nombre de usuario y contraseña explícitos en una cadena de conexión. Esta opción puede resultar menos segura que otras opciones, por lo que debería utilizar siempre la configuración protegida para las cadenas de conexión. Puede pasar un nombre de usuario y una contraseña predeterminados.
En esta sección
Término |
Definición |
---|---|
Cómo: Obtener acceso a SQL Server mediante la seguridad integrada de Windows |
Proporciona un ejemplo de cómo utilizar la seguridad integrada de Windows para el acceso a bases de datos. |
Cómo: Obtener acceso a SQL Server mediante un usuario de dominio Windows asignado |
Proporciona un ejemplo de cómo utilizar un usuario del dominio de Windows asignado para el acceso a bases de datos. |
Proporciona un ejemplo de cómo utilizar una cuenta de usuario local para el acceso a bases de datos. |
|
Cómo: Obtener acceso a SQL Server mediante las credenciales predeterminadas |
Proporciona un ejemplo de cómo utilizar la información de inicio de sesión predeterminada para el acceso a bases de datos. |
Vea también
Conceptos
Acceso seguro a datos (ADO.NET)
Información general sobre las amenazas para la seguridad de las aplicaciones Web
Procedimientos de seguridad básicos para aplicaciones Web