Jump to content

Anmeldungen und Benutzer


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen,

 

ich erstelle ein kleines Programm mit Datenbankzugriff. Bisher habe ich immer Windows-Anmeldung genommen. Für das Programm will ich aber nicht den vom Client PC angemeldeten Benutzer

benutzen, sondern einen anderen extra angelegten User. Dieser soll auch per Windows-Anmeldung am Server angemeldet werden. Geht das??? Ich dachte bisher, wenn ich einen User bei "Integrated Security=True"

mitgeben wird der angemeldet.

 

Gruß Torsten

 

Link zu diesem Kommentar

Ich erstelle das Programm mit meinem Account und habe Zugriff als Admin auf den SQL Server. Der User des des Programmes soll diese Berechtigung natürlich nicht haben.

Ich weiß ja auch nicht wer das Programm alles benutzt. Ich bin aber nicht berechtigt in der Domäne User, Gruppen und Berechtigungen zu vergeben. Also muss ich nehmen was mir gegeben wird. Da der oben genannte neue User auf ca. 12 SQL Servern über dieses Programm zugreifen soll, muss dieser auf allen SQL Servern als SQL User / lokaler User angelegt werden?  Na dann viel Spaß.

 

Gruß Torsten

Link zu diesem Kommentar
vor 52 Minuten schrieb Tossi65:

Ich erstelle das Programm mit meinem Account und habe Zugriff als Admin auf den SQL Server. Der User des des Programmes soll diese Berechtigung natürlich nicht haben.

 

 

Wenn du als Admin ein Programm erstellst hast du auf dem SQL-Server die Berechtigungen die du als Admin dort eben hast. Wenn ein Otto-Normal-Benutzer das Programm startet und die Windows Authentifizierung verwendet wird er dort auch als Benutzer "Otto-Normal" verbunden und hat dann auch die entsprechenden Rechte. 

Vielleicht sehe ich das Problem noch nicht.

Solange du nicht deine Verbindungsdaten im Programm mitspeicherst wird der aktuelle Windowsbenutzer durchgereicht. Unabhängig in welchem Kontext das Programm erstellt wurde.

 

Schwieriger erscheint es öfter als Admin das zu sehen was der Benutzer sieht. 

Link zu diesem Kommentar

ok, verstehe. Ich erstelle das Programm unter dem Admin Account und benutze die  Windows Anmeldung für den SQL Server. Somit nimmt er auch die Anmeldung vom Admin.

 

Jetzt starte ich das Programm unter User Schmidt. Dann versucht das Programm auch mit diesem User sich an dem SQL Server, bei Windows Anmeldung, anzumelden. Das schlägt natürlich fehl. Also müsste ich jetzt einen SQL User für die Anmeldung nehmen. Dafür müsste der Admin auch als SQL User angelegt werden.

 

Gruß Torsten

 

Link zu diesem Kommentar

Hier sollte man sich vorher am besten Gedanken machen.

 

Es gibt idr zwei Mögliche Konzepte für Authentifizierung der Applikationen bei Datenbanken.

Entweder gibt es bestimmte Systembenutzer ind er DB (z.B. Admin & User) und in der Applikation wird mal der eine, mal der andere verwendet (je nach Aufgabe).

Oder man nutzt die Authentifizierung in der DB. D.h. der Admin Account von Tossi hat in der DB Administrative Rechte und andere User (z.B. Schmidt) hat Userrechte in der DB.

 

Mit SQL Server willst du eigendlich keine eigenen SQL User, sondern du kannst AD User nutzen. Der SQL Admin muss diese (am besten per AD Gruppen) berechtigen.

Link zu diesem Kommentar

Nur noch so als Hinweis:

Du kannst im SSMS im Fenster Registered Servers eine Server Gruppe mit allen 12 Servern mit den Verbindungsdaten einmalig hinterlegen.

Wenn du nachher auf die Servergruppe gehst und über das Kontextmenü eine Neue Abfrage öffnest, wird ein neues Abfragefenster mit Verbindung zu allen Servern geöffnet.

Dann kannst per Script auf allen Servern gleichzeitig mit einer Aktion den User anlegen und überall gleich berechtigen.

Vereinfacht oft manche Kontrollen und Aufgaben.

 

Link zu diesem Kommentar
vor 1 Stunde schrieb Tossi65:

Für ein Gruppe in der Domäne ist die Fluktuation der User zu groß.

Hä? Genau dafür ist doch eine Gruppe im AD gemacht. User A fängt an, kommt in Gruppe A. User B fängt an, kommt in Gruppe A. User A hört auf, wird gelöscht oder sonstwas damit gemacht, gleichzeitig werden alle Gruppenmitgliedschaften entfernt, Gruppe A beinhaltet nur noch User B.

vor 4 Stunden schrieb Tossi65:

Ich dachte bisher, wenn ich einen User bei "Integrated Security=True"

mitgeben wird der angemeldet.

Der derzeitige angemeldete ausführende User wird zur Verbindung verwendet, niemand anderer sonst.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...