在我們的數據庫中,我們有一個SQL服務器帳戶,具有訪問某些數據庫的正確角色。我們所有的PC和服務器都在使用Windows帳戶的域中。現在有了ASP.NET web應用程序,我們希望域中的用戶瀏覽sql server中的一些數據。但是我們不希望授予每個人直接的權限,那麼是否有可能連接到SQL Server並運行某些T-SQL,而不授予使用一個指定帳戶的用戶的權限?連接到SQL Server運行T-SQL使用其他的域帳戶
最好的問候,
創建視圖(或存儲過程)並將它們鎖定到自定義角色。將想要訪問的用戶放入域組中,然後將該組放入自定義角色中。
Overview of SQL Server security model and security best practices
好,如果asp.net是Intranet上的域裏面,那麼您可以在廣告中營造一個組,領帶,爲一個帳戶在SQL Server中的相應權限。然後,關閉ASP.NEt應用程序中的匿名訪問權限,並將其發送到城鎮。
這是否意味着我不能使用指定帳戶來代替用戶帳戶來連接到sql服務器? – 2010-03-01 05:51:20
不,您可以(因爲某些用戶由於其他約束或問題或應用程序可能仍然在SQL Server中擁有帳戶)。我只是說你所描述的內容,你可能有更多的運氣沒有這樣做。我目前正在研究具有認證和授權的應用程序,正如你所描述的那樣,這就是我正在處理的。 – 2010-03-01 14:01:55
你可以看一下安全帳戶委派(又稱直通認證),以確保NT登錄令牌將被傳遞到SQL
Google search ......有很多好東西,可能比一個具體環節
更好
但有時,用戶需要更新sql中的一些記錄。 – 2010-03-01 05:43:55
抱歉不清楚。該視圖僅供查看,有時用戶還需要更新或刪除sql server中的記錄。 – 2010-03-01 05:48:24
視圖可以更新(取決於它們在其定義中包含的內容) – 2010-03-01 05:49:20