ฉันมีแอปพลิเคชัน. net ซึ่งเชื่อมต่อกับ SQL Server โดยใช้การตรวจสอบสิทธิ์ของ windows
เราไม่สามารถใช้การรับรองความถูกต้องของ SQL Server ในแอปพลิเคชัน เรามีผู้ใช้ Active Directory จำนวนมากสำหรับโครงการของเรา ดังนั้นเราจึงต้องสร้างบัญชีล็อกอินแยกกันสำหรับผู้ใช้ Active Directory แต่ละรายใน SQL Server แทนที่จะสร้างบัญชีล็อกอินแยกต่างหากสำหรับผู้ใช้ AD แต่ละรายมีวิธีใดบ้างในการใช้กลุ่มผู้ใช้ Active Directory ใน SQL Server
คำตอบ:
ใน SQL Server Management Studio ไปที่Object Explorer > (your server) > Security > LoginsและคลิกขวาNew Login:
จากนั้นในกล่องโต้ตอบที่ปรากฏขึ้นให้เลือกประเภทของวัตถุที่คุณต้องการดู ( Groupsถูกปิดใช้งานโดยค่าเริ่มต้น - ตรวจสอบ!) และเลือกตำแหน่งที่คุณต้องการค้นหาวัตถุของคุณ (เช่นใช้Entire Directory) จากนั้นค้นหากลุ่มโฆษณาของคุณ .
ขณะนี้คุณมีการเข้าสู่ระบบเซิร์ฟเวอร์ SQL ปกติเช่นเดียวกับเมื่อคุณสร้างขึ้นสำหรับผู้ใช้ AD รายเดียว ให้สิทธิ์การเข้าสู่ระบบใหม่ในฐานข้อมูลที่ต้องการและออกไป!
สมาชิกของกลุ่ม AD นั้นสามารถล็อกอินเข้าสู่ SQL Server และใช้ฐานข้อมูลของคุณได้แล้ว
คุณสามารถใช้ T-SQL:
use master
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbNameฉันใช้สิ่งนี้เป็นส่วนหนึ่งของการกู้คืนจากเซิร์ฟเวอร์ที่ใช้งานจริงไปยังเครื่องทดสอบ:
USE master
GO
ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE
RESTORE DATABASE yourDbName FROM DISK = 'd:\DropBox\backup\myDB.bak'
ALTER DATABASE yourDbName SET ONLINE
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GOคุณจะต้องใช้ชื่อบริการที่แปลเป็นภาษาท้องถิ่นในกรณีของ Windows เยอรมันหรือฝรั่งเศสโปรดดูวิธีสร้างล็อกอิน SQL Server สำหรับบัญชีบริการบน Windows ที่ไม่ใช่ภาษาอังกฤษ
CREATE LOGIN ... WITH DEFAULT_SCHEMAจุด ... ต้องอ้างอิงกลุ่มโฆษณาบางกลุ่ม เรามีหลายกลุ่มและต้องการให้กลุ่มไดเรกทอรีที่ใช้งานaccountantsสามารถเข้าถึง schema´A´ แต่ไม่สามารถเข้าถึง schema´B´ และ´C´ ได้ ในทำนองเดียวกันกลุ่ม´billing` ควรมีสิทธิ์เข้าถึงสคีมา´B´ เท่านั้น ในส่วนหน้าเราใช้การเข้าถึง msft
ไปที่ SQL Server Management Studio ไปที่ Security ไปที่ Logins แล้วคลิกขวา เมนูจะมีปุ่มขึ้นว่า "เข้าสู่ระบบใหม่" คุณจะสามารถเพิ่มผู้ใช้และ / หรือกลุ่มจาก Active Directory ไปยัง "สิทธิ์" ของ SQL Server ได้ที่นั่น หวังว่านี่จะช่วยได้
นี่คือข้อสังเกตของฉัน ฉันสร้างการเข้าสู่ระบบ (อ่านอย่างเดียว) สำหรับบัญชีผู้ใช้กลุ่ม windows (AD) แต่มันทำหน้าที่ท้าทายในเซิร์ฟเวอร์ SQL ที่แตกต่างกัน ในเซิร์ฟเวอร์ SQl ที่ผู้ใช้ไม่สามารถมองเห็นฐานข้อมูลได้ฉันได้เพิ่มการกำหนดมุมมองที่ตรวจสอบแล้วและยังให้ฐานข้อมูลดำเนินการซึมผ่านไปยังฐานข้อมูลหลักเพื่อหลีกเลี่ยงข้อผิดพลาด 229 ฉันไม่มีปัญหานี้หากฉันสร้างการเข้าสู่ระบบสำหรับผู้ใช้