Impersonation für DB Zugriff

Setzt man im Web.config <identity impersonate="true" />, läuft die Web-Applikation im Kontext des Windows-Benutzers der die Webseite im Browser aufruft (vorausgesetzt Windows-Authentication wird verwendet).

Greift man aus dieser Web-Applikation auf eine Datenbank zu, die im Connection-String "Integrated Security=true" definiert hat, wird der Windows-Benutzer auch für den DB-Zugriff verwendet.

Aber Achtung: Dies funktioniert nur, wenn SQL-Server und IIS auf demselben Server installiert sind! Befindet sich die SQL Datenbank auf einem anderen Server, kann die Windows-Identität über NTLM nicht weitergereicht werden und der Zugriff erfolgt als "NT-AUTHORITY/ANONYMOUS LOGON".