現在、下記構成にて社内Webを運用しております。


Windows Server2003
IIS6.0
SQLServer2000
※1台のサーバーでIISとSQLが動いてます。

IISの規定のサイトのプロパティ⇒ディレクトリセキュリティ⇒
認証方法は『匿名アクセスを有効にする』にチェックが入っており
ユーザー名はIUSR_xxxで、統合Windows認証となっております。

また、SQLServer(Windows認証)のユーザーにIUSR_xxxとDomain Users
が登録されており、それぞれのテーブルには両ユーザーにSELECTから
DELETEまでの権限が付いてます。

現状、Web上からDBを操作(ある情報の検索や抽出)は可能で問題
ありませんが、今の設定だとドメインユーザーがODBC接続にて
テーブルに直接アクセス出来てしまいます。

かといって、SQLServerに登録されているDomain Usersを削除
してしまうと、Webアクセスの際、エラーになってしまいます。

Webにはドメインユーザー全員がアクセス可能であり、かつ、
ODBC接続は特定のユーザーのみにしたいのですが、うまくいきません。

どのような設定を施せば可能になるのでしょうか?

勉強不足なものですから、情報的に足りないものがあるかと思いますが
宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

> かといって、SQLServerに登録されているDomain Usersを削除


> してしまうと、Webアクセスの際、エラーになってしまいます。

偽装しなければよいのでは?

この回答への補足

IUSR_xxxはサーバーローカルにあるユーザーですが、
ドメイン\IUSR_xxxを作成し、そのユーザーをIISとSQLに
それぞれ登録したところ、DomainUsersを削除しても
Webアクセス可能で、かつODBC接続はNGとなりました。

一応、望みの動作になりましたが。。

なんとなく1台のサーバー内でIISとSQLが動作している
ので、ローカルのIUSR_xxxxでも問題無いとは思うの
ですが。。やり方が悪いのでしょうか。

補足日時:2011/04/15 18:01
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

>偽装しなければよいのでは?

すみません。意味が全く分かりません。

お礼日時:2011/04/15 17:30

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報