HAr endel kunder som kör SQL-server 2000 med Servicepack 4...

Om man tillåter icke windowskonton att logga in på servern så kan man ligga risigt till.. Har bla en server som en IP-adress har testat att logga in på över 6000gånger en natt.. På kontona SA, Admin och Webb... Utan att lyckas så klart men det är lite drygt..

Kör jag endast windows inloggning som tillåts så blir det problem med webbservrar som ligger på andra datorer...?

Nu kanske jag låter dum, men en brandvägg borde väl lösa dina problem?
Kör sql i vpnen, eller om du illa nog måste köra oskyddat över nätet, lås i brandväggen och tillåt access enbart från webbservrarna?

Du berättar inte ens vad den används till.

Jo självklart är en brandvägg något att föredra.. Men jag styr ej över deras IT-system.. jag är bara en dumm programmerare... Går det att ansluta via windowskonton via ASP?

Vad det används till? Webbservrar som använder en och samma SQL-server (och en av webbservrarna körs tyvärr på SQL servern också).

En gång för länge sedan så läste jag något om att det gick att använda windowskonton. Kommer tyvärr inte ihåg var.

Prova att ange username i form av domän\användarnamn och se om det fungerar. (domän kan bytas ut mot maskinnamn om det är ett lokalt konto)

Beror på, går ställa in MSSQL att använda "egna" konton eller Windows konton. Och båda.

Att ha MSSQL uppe ut mot internet är en risk, så det bör man ta med i beräkningarna.

Jo jag vet att det går att ställa på windowskontotn.. frågan är om det går att ansluta via asp till ett SQL-Windowskonto..

Har du provat med mitt förslag? Jag orkar inte dra igång en MSSQL för att testa men OM ms har gjort samma sak med SQLs kontoverifiering som med Windows så borde det fungera.

Jag spärrar port 1433 i brandväggen - det är enklaste lösningen.

Dom provar alla portar som går enligt min logg..

Självklart kan du ansluta via ASP eller annat språk, beror helt enkelt hur du ställt in MSSQL servern. Men tillåter du windows konton så självklart kan du ansluta då, dock kan du ju ställa in inloggings policy för dom olika kontona.

1433 använder MSSQL som standard både TCP/UDP & 1434 TCP/UDP för MSSQL Monitor, sedan går det även ansluta via Windows RPC och liknande.

va?

Om man kör endast Trusted connections (Windows konton) så kan jag ej ansluta med min vanliga anslutningssträng.

Ligger webb och db servrar i samma domän (AD?)?

Om så är fallet går det utmärkt att låta IIS:ens Windows account ha rätt till att ansluta endast mot valda databaser. Går sedan utmärkt att ansluta via "Trusted Connection" connStringen

Ex:
"Provider=sqloledb;Data Source=SERVERNAME;Initial Catalog=DATABASENAME;Integrated Security=SSPI;"

Se fler anslutningsmöjligheter på http://www.connectionstrings.com

Dock bör ej dessa konton vara dbowner's, utan man får "pilla lite" mer på rättigheterna på varje databas ....

cya,
/PatrikB

Det är bara för att den försöker ansluta med IIS:ens windows-account mot SQL Servern .... vilket jag tror att ni inte har satt upp ;)

cya,
/PatrikB

För att ansluta med endast windowsconton så kör man "Trusted_Connection=yes" i anslutningssträngen + lägger till t ex IUSR som behörig på databasen.. + ändra till endast windowskonton.