Tossi65 1 Geschrieben 9. März 2023 Melden Teilen Geschrieben 9. März 2023 Guten Morgen, ich erstelle ein kleines Programm mit Datenbankzugriff. Bisher habe ich immer Windows-Anmeldung genommen. Für das Programm will ich aber nicht den vom Client PC angemeldeten Benutzer benutzen, sondern einen anderen extra angelegten User. Dieser soll auch per Windows-Anmeldung am Server angemeldet werden. Geht das??? Ich dachte bisher, wenn ich einen User bei "Integrated Security=True" mitgeben wird der angemeldet. Gruß Torsten Zitieren Link zu diesem Kommentar
MDD 12 Geschrieben 9. März 2023 Melden Teilen Geschrieben 9. März 2023 vor 7 Minuten schrieb Tossi65: sondern einen anderen extra angelegten User Hallo, wie meinst du das? ... extra angelegten Windows User oder extra angelegten SQL User? Gruß MDD Zitieren Link zu diesem Kommentar
Tossi65 1 Geschrieben 9. März 2023 Autor Melden Teilen Geschrieben 9. März 2023 Damit meine ich einen Windows User in der Domäne. Gruß Torsten Zitieren Link zu diesem Kommentar
MDD 12 Geschrieben 9. März 2023 Melden Teilen Geschrieben 9. März 2023 Sorry Habs überlesen Um dich mit einem andren Useraccount anzumelden müsstest ja ein Impersonating machen. Sonst kannst nicht einfach einen den Sicherheitskontext eines anderen Benutzers übernehmen. Allerdings wäre es möglich mit einem SQL User zu arbeiten. Warum willst du das so machen? Zitieren Link zu diesem Kommentar
Tossi65 1 Geschrieben 9. März 2023 Autor Melden Teilen Geschrieben 9. März 2023 Ich erstelle das Programm mit meinem Account und habe Zugriff als Admin auf den SQL Server. Der User des des Programmes soll diese Berechtigung natürlich nicht haben. Ich weiß ja auch nicht wer das Programm alles benutzt. Ich bin aber nicht berechtigt in der Domäne User, Gruppen und Berechtigungen zu vergeben. Also muss ich nehmen was mir gegeben wird. Da der oben genannte neue User auf ca. 12 SQL Servern über dieses Programm zugreifen soll, muss dieser auf allen SQL Servern als SQL User / lokaler User angelegt werden? Na dann viel Spaß. Gruß Torsten Zitieren Link zu diesem Kommentar
MDD 12 Geschrieben 9. März 2023 Melden Teilen Geschrieben 9. März 2023 vor 52 Minuten schrieb Tossi65: Ich erstelle das Programm mit meinem Account und habe Zugriff als Admin auf den SQL Server. Der User des des Programmes soll diese Berechtigung natürlich nicht haben. Wenn du als Admin ein Programm erstellst hast du auf dem SQL-Server die Berechtigungen die du als Admin dort eben hast. Wenn ein Otto-Normal-Benutzer das Programm startet und die Windows Authentifizierung verwendet wird er dort auch als Benutzer "Otto-Normal" verbunden und hat dann auch die entsprechenden Rechte. Vielleicht sehe ich das Problem noch nicht. Solange du nicht deine Verbindungsdaten im Programm mitspeicherst wird der aktuelle Windowsbenutzer durchgereicht. Unabhängig in welchem Kontext das Programm erstellt wurde. Schwieriger erscheint es öfter als Admin das zu sehen was der Benutzer sieht. Zitieren Link zu diesem Kommentar
Tossi65 1 Geschrieben 9. März 2023 Autor Melden Teilen Geschrieben 9. März 2023 ok, verstehe. Ich erstelle das Programm unter dem Admin Account und benutze die Windows Anmeldung für den SQL Server. Somit nimmt er auch die Anmeldung vom Admin. Jetzt starte ich das Programm unter User Schmidt. Dann versucht das Programm auch mit diesem User sich an dem SQL Server, bei Windows Anmeldung, anzumelden. Das schlägt natürlich fehl. Also müsste ich jetzt einen SQL User für die Anmeldung nehmen. Dafür müsste der Admin auch als SQL User angelegt werden. Gruß Torsten Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 9. März 2023 Melden Teilen Geschrieben 9. März 2023 Hier sollte man sich vorher am besten Gedanken machen. Es gibt idr zwei Mögliche Konzepte für Authentifizierung der Applikationen bei Datenbanken. Entweder gibt es bestimmte Systembenutzer ind er DB (z.B. Admin & User) und in der Applikation wird mal der eine, mal der andere verwendet (je nach Aufgabe). Oder man nutzt die Authentifizierung in der DB. D.h. der Admin Account von Tossi hat in der DB Administrative Rechte und andere User (z.B. Schmidt) hat Userrechte in der DB. Mit SQL Server willst du eigendlich keine eigenen SQL User, sondern du kannst AD User nutzen. Der SQL Admin muss diese (am besten per AD Gruppen) berechtigen. Zitieren Link zu diesem Kommentar
Tossi65 1 Geschrieben 9. März 2023 Autor Melden Teilen Geschrieben 9. März 2023 Danke für Eure Unterstützung. Ich mache hier mal zu. Wir erstellen auf den SQL Servern einen SQL User. Für ein Gruppe in der Domäne ist die Fluktuation der User zu groß. Danke Torsten Zitieren Link zu diesem Kommentar
MDD 12 Geschrieben 9. März 2023 Melden Teilen Geschrieben 9. März 2023 Nur noch so als Hinweis: Du kannst im SSMS im Fenster Registered Servers eine Server Gruppe mit allen 12 Servern mit den Verbindungsdaten einmalig hinterlegen. Wenn du nachher auf die Servergruppe gehst und über das Kontextmenü eine Neue Abfrage öffnest, wird ein neues Abfragefenster mit Verbindung zu allen Servern geöffnet. Dann kannst per Script auf allen Servern gleichzeitig mit einer Aktion den User anlegen und überall gleich berechtigen. Vereinfacht oft manche Kontrollen und Aufgaben. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. März 2023 Melden Teilen Geschrieben 9. März 2023 vor 1 Stunde schrieb Tossi65: Für ein Gruppe in der Domäne ist die Fluktuation der User zu groß. Hä? Genau dafür ist doch eine Gruppe im AD gemacht. User A fängt an, kommt in Gruppe A. User B fängt an, kommt in Gruppe A. User A hört auf, wird gelöscht oder sonstwas damit gemacht, gleichzeitig werden alle Gruppenmitgliedschaften entfernt, Gruppe A beinhaltet nur noch User B. vor 4 Stunden schrieb Tossi65: Ich dachte bisher, wenn ich einen User bei "Integrated Security=True" mitgeben wird der angemeldet. Der derzeitige angemeldete ausführende User wird zur Verbindung verwendet, niemand anderer sonst. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.