FBA లు మరియు SQL సర్వర్: ఒక లవ్ స్టోరీ

My colleague has been working on a web part in an FBA environment. Among other things, the web part pulls some data from SQL server. The grand plan for this project dictates that a DBA configures data level security in SQL (ఒక SQL ప్రశ్నలోని వినియోగదారు ID లేదా కొన్ని ఇతర విధానం పొందుపరచడాన్ని వ్యతిరేకంగా).

The problem is that SQL server doesn’t know anything about our FBA environment so it can’t trust us. We solved this problem by, ఒక మంచి పదం లేకపోవడం కోసం, manually impersonating an AD user so that we could connect to SQL such that SQL data level security works.

FBA లు ఒక ASP.NET ఫీచర్ అయినప్పటికీ, మేము SharePoint నేషన్ ప్రజలు వివిధ శోధనా యంత్రాలు బోధించాడు మీకు FBA లు కోసం విచారణ చేస్తుంటే, you must mean you want know how to configure FBA in SharePoint. I failed to find find any information on how to enable an FBA oriented ASP.NET application to communicate with SQL in the way we needed.

ఈ పరిశోధన యొక్క కోర్సు లో, మేము తిరిగి చదవవలసిందిగా ఈ వ్యాసం: ASP.NET వంచన

మరింత పరిశోధన ఈ codproject వ్యాసం మాకు దారితీసింది: http://www.codeproject.com/KB/cs/cpimpersonation1.aspx

మాకు మా కోడ్ వ్రాయడానికి చేసిన, which I’ve included below. It’s not the most elegant stuff, కానీ అది పనిచేసింది. I hope you find it helpful.

ఇక్కడ మాకు పనిచేసింది కోడ్ వార్తలు:

రక్షణ శూన్యమైన btnSearchCarrier_Click(వస్తువు పంపినవారు, EventArgs ఇ)
 {
 ప్రయత్నించండి
 {
 U = ImpersonateUser కొత్త ImpersonateUser();
 // ALL: ఆధారాలను స్థానంలో
 ("DomainName", "UserName", "Password");

//
 CODE
//

 iU.Undo();
 }
 పట్టుకొను (మినహాయింపు మాజీ)
 {

 }
 }

// వంచన తరగతి ఉపయోగించి ఈ క్రింది పేర్కొన్న.

ప్రజా తరగతి ImpersonateUser
 {
 [DllImport("advapi32.dll", SetLastError = నిజమైన)]
 ప్రజా స్థిరమైన బాహ్యముగా bool LogonUser(
 స్ట్రింగ్ lpszUsername,
 స్ట్రింగ్ lpszDomain,
 స్ట్రింగ్ lpszPassword,
 Int dwLogonType,
 Int dwLogonProvider,
 ref IntPtr phToken);

 [DllImport("kernel32.dll", అక్షర సమితి = CharSet.Auto)]
 ప్రైవేట్ బాహ్యముగా స్థిరమైన bool CloseHandle(IntPtr హ్యాండిల్);

 ప్రైవేట్ స్థిరమైన IntPtr tokenHandle = కొత్త IntPtr(0);
 ప్రైవేట్ స్థిరమైన WindowsImpersonationContext impersonatedUser;

 // మీరు ఒక DLL ఈ కోడ్ పొందుపరచినట్లయితే, అది డిమాండ్ నిర్థారించుకోండి
 // FullTrust తో పరుగులు.
 [PermissionSetAttribute(SecurityAction.Demand, = పేరు "FullTrust")]
 ప్రజా వ్యవహరించడం రద్దు(స్ట్రింగ్ DOMAINNAME, స్ట్రింగ్ userName, స్ట్రింగ్ పాస్వర్డ్ను)
 {
 ప్రయత్నించండి
 {

 // కోసం వినియోగదారు టోకెన్ను పొందుటకు unmanaged LogonUser ఫంక్షన్ ఉపయోగించండి
 // పేర్కొన్న యూజర్, డొమైన్, మరియు పాస్వర్డ్.
 కాన్స్ట్ Int LOGON32_PROVIDER_DEFAULT = 0;

 // ఈ పారామితి ప్రయాణిస్తున్న LogonUser ఒక ప్రాధమిక టోకెన్ సృష్టించడానికి కారణం.
 కాన్స్ట్ Int LOGON32_LOGON_INTERACTIVE = 2;
 tokenHandle = IntPtr.Zero;

 // నృత్యములో వేసే అడుగు -1 ఒక ఆక్సెస్ టోకెన్ ఒక హ్యాండిల్ పొందటానికి LogonUser కాల్.
 bool returnValue = LogonUser(
 userName,
 డొమైన్ పేరు,
 పాస్వర్డ్,
 LOGON32_LOGON_INTERACTIVE,
 LOGON32_PROVIDER_DEFAULT,
 ఆస్తి tokenHandle); // tokenHandle - కొత్త భద్రతా టోకెన్

 అయితే (తప్పుడు == returnValue)
 {
 Int విశ్రాంత = Marshal.GetLastWin32Error();
 Console.WriteLine("LogonUser call failed with error code : " +
 సరియైన);
 రువ్వు కొత్త System.ComponentModel.Win32Exception(సరియైన);
 }

 // నృత్యములో వేసే అడుగు - 2
 WindowsIdentity = newId కొత్త WindowsIdentity(tokenHandle);
 // నృత్యములో వేసే అడుగు -3
 impersonatedUser = newId.Impersonate();

 }
 పట్టుకొను (మినహాయింపు మాజీ)
 {
 Console.WriteLine("Exception occurred. " + ex.Message);
 }
 }


 /// <సంగ్రహము>
 /// వంచన స్టాప్స్
 /// </సంగ్రహము>
 ప్రజా అన్డు రద్దు()
 {
 impersonatedUser.Undo();
 // టోకెన్ల ఉచిత.
 అయితే (tokenHandle != IntPtr.Zero)
 CloseHandle(tokenHandle);
 }
 }

</చివర>

నా బ్లాగ్ సబ్స్క్రయిబ్.

Technorati టాగ్లు:

ఒక ఆలోచన "FBA లు మరియు SQL సర్వర్: ఒక లవ్ స్టోరీ

  1. డేవిడ్ ప్రారంభ
    ఈ సంబంధం ప్రశ్నను పోస్ట్ కోసం మమ్మల్ని క్షమించండి, కానీ నేను ఈ బ్లాగ్ నుండి ఒక ఇమెయిల్ పంపడానికి ఎలా దొరుకుతుందని కాలేదు.
    You had a previous post where you offered a great way to filter a library to view untagged data. Do you have any thoughts as to how you might view a list of untagged documents in an entire document library? Using an empty field in advanced search does not return any results.

ఒక Reply వదిలి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి *