#authentication #iis #oracle11g #windows-authentication
#аутентификация #iis #oracle11g #windows-аутентификация
Вопрос:
У нас есть архитектура приложения, в которой есть база данных oracle 11g, работающая на платформе Linux, и компьютер с Windows, На котором установлен веб-сервер IIS, настроенный с виртуальным каталогом, в основном для публикации документов (doc, pdf и т. Д.).
URL-адрес хранилища базы данных ссылается на эти документы, все документы также должны быть проиндексированы с использованием текстового индекса Oracle, и нам также необходимо регистрировать пользователей, которые обращаются к этим документам через IIS.
Моя проблема сейчас в том, что для включения регистрации пользователей в IIS я считаю, что мне нужно включить только проверку подлинности Windows, потому что, когда я включаю анонимную проверку подлинности, cs-username в файлах журнала оказывается пустым. С другой стороны, я хочу также иметь возможность использовать анонимную аутентификацию, чтобы позволить моей базе данных получать доступ к файлам без каких-либо проблем с аутентификацией?
Не могли бы вы в любом случае предложить, как я могу обойти эту проблему?
С наилучшими пожеланиями.
Комментарии:
1. Как ваша база данных получает доступ к этим файлам?
2. Мы просто храним URL-адреса и описания в таблице, которую oracle затем может использовать для индексации содержимого файлов. Все содержимое доступно oracle по URL-адресу, когда мы используем анонимную аутентификацию, потому что в основном авторизация на стороне веб-сервера не требуется. Однако, если мы используем проверку подлинности Windows, oracle не сможет получить доступ к файлам, поскольку db просто запускается от локального пользователя oracle на компьютере Linux.
3. Значит, вы также читаете файлы из Oracle?
4. Да, для индексации содержимого файла (все они являются распознанными документами) с помощью Oracle Text, чтобы их можно было искать.