特定ユーザーのみODBC接続可能としたい

現在、下記構成にて社内Webを運用しております。


Windows Server2003
IIS6.0
SQLServer2000
※1台のサーバーでIISとSQLが動いてます。

IISの規定のサイトのプロパティ⇒ディレクトリセキュリティ⇒
認証方法は『匿名アクセスを有効にする』にチェックが入っており
ユーザー名はIUSR_xxxで、統合Windows認証となっております。

また、SQLServer(Windows認証)のユーザーにIUSR_xxxとDomain Users
が登録されており、それぞれのテーブルには両ユーザーにSELECTから
DELETEまでの権限が付いてます。

現状、Web上からDBを操作(ある情報の検索や抽出)は可能で問題
ありませんが、今の設定だとドメインユーザーがODBC接続にて
テーブルに直接アクセス出来てしまいます。

かといって、SQLServerに登録されているDomain Usersを削除
してしまうと、Webアクセスの際、エラーになってしまいます。

Webにはドメインユーザー全員がアクセス可能であり、かつ、
ODBC接続は特定のユーザーのみにしたいのですが、うまくいきません。

どのような設定を施せば可能になるのでしょうか？

勉強不足なものですから、情報的に足りないものがあるかと思いますが
宜しくお願い致します。

No.1 回答者： todo36 回答日時： 2011/04/15 17:13

> かといって、SQLServerに登録されているDomain Usersを削除

> してしまうと、Webアクセスの際、エラーになってしまいます。

偽装しなければよいのでは？

この回答への補足

IUSR_xxxはサーバーローカルにあるユーザーですが、
ドメイン\IUSR_xxxを作成し、そのユーザーをIISとSQLに
それぞれ登録したところ、DomainUsersを削除しても
Webアクセス可能で、かつODBC接続はNGとなりました。

一応、望みの動作になりましたが。。

なんとなく1台のサーバー内でIISとSQLが動作している
ので、ローカルのIUSR_xxxxでも問題無いとは思うの
ですが。。やり方が悪いのでしょうか。

補足日時：2011/04/15 18:01

この回答へのお礼

ご回答ありがとうございます。

>偽装しなければよいのでは？

すみません。意味が全く分かりません。

お礼日時：2011/04/15 17:30