Замена пароля

maximF
Дата: 21.11.2000 12:09:25
Как следует из документации, права на выполнение процедур sp_password и sp_approlepassword присутствуют только у привелигированных пользователей.
Каким же образом можно позволить обычному пользователю изменять свой пароль, если не использовать систему безопасности Windows NT?
gavrik
Дата: 21.11.2000 12:20:49
Privet,
Jesli mnogo user-ov a Admin-ov malo, to luchshe pol'zovat'sja sistemoj bezopasnosti WindowsNT, tak govorjat v kizhkah. A jesli user-ov malo, to zachem otnimat' xleb u Admin-a ?
Oleg F
Дата: 21.11.2000 16:10:15
Читайте внимательнее документацию. Там написано
"Only members of the sysadmin role can change the password for another user’s login."
Т.е. другого пользователя! А свой собственный пароль может поменять любой пользователь.

Что касается совета использовать для аутентификации Windows NT, то этот совет хорош для небольших информационных систем, на небольшое кол-во пользователей. В этом случае не происходит отделение "сетевого администратора" от "администратора базы данных" и эти две роли выполняет один "системный администратор". Он и пользователей в сети создаёт, и в базе данных. Права определяет и на уровне сетевых ресурсов, и на уровне баз данных SQL-сервера. В крупных информационных системах это разные люди (или даже разные группы людей). У одних своя кухня, у других своя, одни сеть не трогают, а другие базы данных. В этом случае целесообразнее в при доступе к базам данных использовать отдельную систему аутентификации, т.е. на уровне SQL Server-а.
maximF
Дата: 21.11.2000 18:34:01
Признаюсь, был неправ: пароль для своего логина может изменить каждый пользователь.
А может ли пользователь изменить пароль для роли уровня приложения (процедура sp_approlepassword)?