Как настроить учетные записи пользователей Windows для сети ODBC с аутентификацией NT?

Question

Как настроить учетные записи пользователей Windows для сети ODBC с аутентификацией NT?

Я пытаюсь создать соединение с базой данных SQL Server от администратора источника данных ODBC, используя "аутентификацию Windows NT с использованием идентификатора входа в сеть". Сервер и клиент работают под управлением Windows XP.

Похоже, что любая учетная запись с правами администратора может добавить источник данных на сервер *, хотя попытки подключения с клиента приводят к сообщениям об ошибках, которые предполагают, что он пытается аутентифицироваться с использованием гостевой учетной записи.

Я нашел страницу поддержки Microsoft, которая говорит:

Для SQL Server...: подключитесь с помощью олицетворенной учетной записи пользователя.

Но он не дает совета о том, как это сделать.

Как олицетворять учетную запись пользователя на сервере?

или (поскольку это звучит так, что это приведет к неудачному ограничению привилегий и потере ответственности):

Как дать учетную запись на клиентских привилегиях в базе данных сервера, а затем убедиться, что клиент пытается выполнить аутентификацию с привилегированной учетной записью, а не с гостевой учетной записью?

Я знаю, что предоставляю довольно скудную информацию. Это потому что я на незнакомой территории и не знаю, что уместно. Я постараюсь добавить любую запрашиваемую информацию как можно быстрее.

* Я планирую ужесточить привилегии сразу после того, как я получу его работоспособным.

2

sql-server authentication windows-xp odbc dsn

Источник

Ian Mackinnon 09 сен '10 в 15:23

2 ответа

Другие вопросы по тегам sql-server authentication windows-xp odbc dsn

Evan Anderson 09 сен '10 в 16:50 2010-09-09 16:50 · Answer 1 · 2010-09-09 16:50

Похоже, вы получите некоторую пользу от документации, описывающей "основы" системы безопасности в Microsoft SQL Server.

Я хотел бы взглянуть на эти документы, относящиеся к принципалам, разрешениям и защищаемым объектам, чтобы понять, как можно применять разрешения для пользователей / групп для детального доступа к объектам в SQL Server.

Эти документы немного абстрактны, но это мелкие детали.

Уходя от Microsoft, есть действительно хороший "лист шпаргалки", который написал Робин Пейдж, который дает хорошее представление о модели безопасности.

Для просмотра в 10000 футов вам нужно создать группы Active Directory (членами которых вы будете являться пользователями), для которых вы будете предоставлять различные разрешения для ресурсов ("защищаемых"), размещенных на компьютере с SQL Server. С какими конкретными разрешениями и защищаемыми объектами вы будете иметь дело, зависит от вашего конкретного приложения. Если определенным пользователям необходим доступ UPDATE к определенным таблицам или возможность выполнять определенные хранимые процедуры, вы будете использовать SQL Management Studio (или, конечно, Enterprise Manager, если вы используете SQL Server 2000 или более раннюю версию), чтобы предоставить нужные разрешения.,

Jim B 14 сен '10 в 16:03 2010-09-14 16:03 · Answer 2 · 2010-09-14 16:03

SQL-сервер и рабочая станция Xp находятся в одном домене? если это прямая рабочая станция xp для SQL, она должна использовать указанные учетные данные (из другого домена), а не гостевую. В статье, на которую вы указываете, говорится об услугах по отчетности - это совершенно другой зверь. Два важных фактора:

Обеспечение доступа учетных записей пользователей к соответствующей базе данных.
Убедитесь, что учетная запись компьютера сервера отчетов является доверенной для делегирования.

Я подозреваю, что если это вопрос о сервере отчетов, то проблема №2 - ваша проблема. Чтобы сервер мог использовать учетные данные с другого сервера, ему необходимо делегировать аутентификацию. Необходимые шаги перечислены здесь. После того как сервер станет доверенным, он сможет выдать себя за учетную запись пользователя.