Da li ti server uopce doyvoljava mixed authentication, tj. i win authentication?

pa da, al fora je u tome da kad pokrenm to iz vs-a radi, a kad u virt.dir. onda mi javi ovo gore kako sam opisao,. da ne dozvoljava nebi nijedno radilo, nego meni je baza u app_data folderu dal to možda nešto mijenja stvar!?,,,

bila je slicna tema na : http://www.elitesecurity.org/t183327-0#1192280

Mozda gresim, ali meni se cini da nema veze autentikacija za SQL vec za IIS. Probaj da na sajtu ukljucis anonymous pravo pristupa.

skužio sam u čem je stvar, da trebalo je omogučiti anonymous authentication na iis, i još sam tu nešto štelao, al sad je problem što mogu čitati iz baze jer je read-only, nemogu pisati u nju,
konekcijski string je:

AttachDbFileName=|DataDirectory|web.mdf; ima još al ovo je bitno, sad mi kaže kad pokušam pisati u nju da je baza read-only kako sam več rekao, a ovaj dio konekcijskog stringa predstavlja isto šta bi bilo da se otvori sql server management studio express, te da se baza prikaži na ovaj način, desni klik na databases čvor pa attach, i onda isto kaže da je read only, tako da bi to trebalo tamo nekako srediti, ? kako će to raditi kad ću ja to staviti neku na neki server na netu, šta ak će onda baza tak zezat!? (nisam se još susreo sa time).?!

pozdrav!

Probaj ovo: podesi prava pristupa folderu i fajlu baze za Anonymous, dozvoli mu da ima prava pisanja. Ako ne uspe, dodeli nalogu Everyone full control nad folderom i fajlom i vidi sta se desava. Samo pazi, ovo nije security breach, nego crveni tepih i neonski natpisi "Slobodan ulaz".
Na webu sve zavisi ko ti hostuje. Ja sam video kod nekih da aspnet nalog ima dovoljna prava pristupa, pa konfigurises aplikaciju da ne koristi impersonation, vec da se izvrsava pod aspnet nalogom.

postavio sam na read/write sve :) neki su bili (Anonymous) read only, al isto je i dalje, ja mislim da je problem sa samom bazom. tj konekc.stringom.!



kak da podesim ovo podebljano gore?!

eto slika greške: (čita sve OK al kad pokušam pisat u bazu onda ovo)

http://img245.imageshack.us/img245/8121/slikazn4.jpg

a ovo je slika kad se napravi attach u sql server management studiu onda isto kaže da je read only, tako da možda treba nešto u conn.stringu dodat, da nakon attach-a nebi baza bila read only.

http://img187.imageshack.us/img187/627/atachid9.jpg

Ako ti ne radi popkusaj sa IUSER_tvoj hostname da das full control.

To mi cisto onako pade na pamet ali znam da sam se i ja davno nekad zezao s tim ali se ne sjecam vise.

proradilo je, desni klik na .mdf pa poslje na .ldf (log) file od baze, i na security sam stavio useru IIS_IUSRS full control i sad je OK, samo ne znam kak bi ja to uspostavio kad bi stavio na net, moram nači negdje prostor da vidim! kako se sad tu organiziraju useri (login), ne znam kak da ti objasnim, u win app. sam pravio login na sql server, pa usera baze pridodao loginu, te useru dodjeljivalo user role,,, na taj način je aplikacija dopuštala/zabranjivala rad s pojedinim podacima tj.baza je brinula za to t.j. sql server, kak bi se sad tak nešta tu ograniziralo recimo kao što imaju neki web shopovi, da se registriras (gdje bi čuvao podatke korisnika kao userid i pwd?),te se poslje mora ulogovati da bi mogao nešto kupiti recimo tj. stavit u košaricu.!?! dal to trebam u kodu kontrolirati ili mogu iskoristiti sql server!?!

hvala!