besthms Ответов: 1

Как я могу сделать проверку подлинности SQL server windows с помощью одного пользователя домена?

привет,
Есть ли способ использовать одного пользователя SQL окна, чтобы разрешить доступ к базе данных, не предоставляя другим пользователям домена использовать базу данных, которые уже являются пользователями в этих системах ?

Я имею в виду , например : у меня есть sqlFarm с именем SQLFARM1 , и у меня есть SQL_ADMIN, и этот пользователь является пользователем домена .

Мне нужно, когда новое приложение установлено в нашей среде ,они должны использовать аутентификацию windows , тогда мне нужно использовать этого пользователя, и я не хочу добавлять конечных пользователей в sql server с разрешением connect.

есть ли какой-нибудь способ сделать это ?

Спасибо

Что я уже пробовал:

Я не пытался, потому что думаю, что нужно добавить этих конечных пользователей в базу данных.

[no name]

Разве это не тот вопрос, который вы должны задать DBA?

1 Ответов

Рейтинг:
9

Richard Deeming

Если вы используете проверку подлинности Windows, то подключаетесь с использованием удостоверения текущего пользователя Windows. Вы не можете войти в систему как один пользователь Windows и подключиться как другой пользователь Windows.

Вам не нужно добавлять каждого пользователя в SQL; вместо этого вы можете добавить группу Active Directory, и все члены этой группы будут иметь разрешения, назначенные этой группе.

Вы также можете использовать роли приложений для предоставления дополнительных разрешений вашему приложению, не предоставляя эти разрешения непосредственно пользователям.

Использование групп Windows для входа в систему SQL Server в качестве наилучшей практики[^]
Выберите режим аутентификации[^]
роль приложения[^]