1. No category

SQL Serverの認証を極める (後編)

百田 昌馬
HYAKUTA, Shoma
Supported by 松本 美穂
http://www.ittraining.jp/
SQL Server
第2回
SQL Serverの認証を極める
(後編)
はじめに
ていく。
ASP/ASP.NETアプリケーションで
IISとSQL Server
が別マシンの場合の
エラー
はよくある話ではないだろうか。あ
まずは、ASP/ASP.NETを実行す
りがちなのは、開発時には1台のマ
るIISとSQL Serverが異なるマシン
シンで IISとSQL Server、Webブラ
の場合に発生する次のエラーにつ
ウザの3役を試して問題なく動作す
いて説明していく。
「開発時にはうまく動いていたの
に本番環境ではうまく動かない」。
✔ Visual Basic
Visual C#
Visual C++
✔ SQL Server
Oracle
Access
✔ ASP.NET
✔ Other:
MSDE
取り上げ、その対処方法を説明し
るが、本番環境を想定してマシン
を分けるとうまく動作しない。ある
いは、開発機と本番機のOSが異な
-2147467259(80004005)
ユーザー '(null)' のログインに失敗しました。
理由 : SQL Server の信頼関係接続に関連
付けられていません。
ることで 動作の違いが生じる(開
発時はWindows XP、IIS 5.1で、本
前回説明したように、エラーメ
番環境ではWindows Server 2003、
ッセージ内の「信頼関係接続に関
IIS 6.0を利用するなど)というケー
連付けられていません」は、
“OSレ
スもあるだろう。これらのトラブル
ベルでの Windows ログオン認証
は 、SQL Server 認 証 や IIS認 証 、 (NTLM認証)に失敗した”という
146 Windows Developer Magazine
NTFSアクセス権が問題となって発
意味である。認証に失敗する理由
生する場合が 多い。そこで、今回
は、SQL Serverへログインを試み
はこれらのトラブルに陥らないよう
るユーザーが IISマシン上の“特殊
にするために、ありがちなエラーを
なローカルアカウント”になるため
SQL Serverの認証を極める(後編)
図1:IISとSQL Serverが別マシンの場合の動作(ASPの場合)
SQL Serverに対して
ログインを試みるのは
「Yamada」さんではなく、
IISの匿名アクセス認証時に
内部利用されるユーザー
「 IUSR_SERVERA」
Webブラウザ
IIS
アプリケーションの
利用ユーザー
「Yamada」さん
ServerA
SQL Server
OSレベルのWindows認証
同じ名前/同じパスワードのユーザーが
登録されているかチェック
IISの匿名アクセス認証時
に内部利用されるユーザー
ASP.NETではワーカープロセスの実行アカウントとな
り、IIS 5.0/5.1(Windows 2000/XP)では「ASPNET」
、
IIS 6.0(Windows Server 2003)では「Network Service」
となる。
以降では、このエラーを回避するための手順を説明し
ていく。
IIS側の作業
手順 1
IISの管理ツールである「インターネットインフ
ォメーションサービス(IIS)マネージャ」を起動する。
手順 2
図2のように「既定のWebサイト」を右クリッ
クして[プロパティ]をクリックする。
「ディレクトリ
セキュリティ」タブを開き、
「匿名とアクセス制御」セ
クションの[編集]ボタンをクリックする。
「匿名アク
セスを有効にする」セクションの「パスワード」を任
✸ASPの場合
意のパスワードへ変更する。なお、IIS 5.0/5.1(Win
ASPでは、SQL Serverへログインを試みるユーザーが
dows 2000/XP)の場合は、
[IISによるパスワードの
「IUSR_マシン名」となる。このユーザーは、IISの匿名
管理を許可する]チェックボックスのチェックをはず
アクセス認証時に内部利用されるアカウントであり、IIS
のインストール時に作成される。このアカウントは、図
1のように当然SQL Server上には存在しないアカウント
してからパスワードを設定する。
図2:IUSR_マシン名のパスワードを手動管理
になるので、OSレベルでのWindows認証に失敗するこ
とになる。これを成功させるには、同じ名前/同じパス
ワードとなる「IUSR_マシン名」をSQL Server上にも作
成するようにする。しかしこのユーザーのパスワードは、
IISによって内部的に管理されているので、パスワードを
手動管理に変更するという作業も必要になる。具体的な
手順は次のとおりである。
任意のパスワードを
入力
2005 June 147
SQL Server
である。このアカウントは、ASPでは「IUSR_マシン名」
、
当然、IUSR_SERVERA
は存在しないので失敗

 Download  Report
後方業務支援システム

後方業務支援システム

ダウンロード - 株式会社サイバー・ソリューションズ

ダウンロード - 株式会社サイバー・ソリューションズ

類似画像検索システム Image search MoreCos ( カスタマイズ対応可

類似画像検索システム Image search MoreCos ( カスタマイズ対応可

ADOカーソルのロックを極める

ADOカーソルのロックを極める

カタログ(SQL Server)

カタログ(SQL Server)

Windows Server 2008 に関する注意事項 Windows Server 2008 に

Windows Server 2008 に関する注意事項 Windows Server 2008 に

ダウンロード - 株式会社ジー・イー・エヌ(GEN)

ダウンロード - 株式会社ジー・イー・エヌ(GEN)

大阪大学サイバーメディアセンターとマイクロソフトが ITを活用した

大阪大学サイバーメディアセンターとマイクロソフトが ITを活用した

入出力一覧 Web販売NAVI価格表 動作環境

入出力一覧 Web販売NAVI価格表 動作環境

myLittleAdmin for SQL Server 2005 Installation Guide (インストール

myLittleAdmin for SQL Server 2005 Installation Guide (インストール

Paperzz.com

Your Paperzz

© Copyright 2024 Paperzz