maximF
Дата: 21.11.2000 12:09:25
Как следует из документации, права на выполнение процедур sp_password и sp_approlepassword присутствуют только у привелигированных пользователей.
Каким же образом можно позволить обычному пользователю изменять свой пароль, если не использовать систему безопасности Windows NT?
Oleg F
Дата: 21.11.2000 16:10:15
Читайте внимательнее документацию. Там написано
"Only members of the sysadmin role can change the password for another user’s login."
Т.е. другого пользователя! А свой собственный пароль может поменять любой пользователь.
Что касается совета использовать для аутентификации Windows NT, то этот совет хорош для небольших информационных систем, на небольшое кол-во пользователей. В этом случае не происходит отделение "сетевого администратора" от "администратора базы данных" и эти две роли выполняет один "системный администратор". Он и пользователей в сети создаёт, и в базе данных. Права определяет и на уровне сетевых ресурсов, и на уровне баз данных SQL-сервера. В крупных информационных системах это разные люди (или даже разные группы людей). У одних своя кухня, у других своя, одни сеть не трогают, а другие базы данных. В этом случае целесообразнее в при доступе к базам данных использовать отдельную систему аутентификации, т.е. на уровне SQL Server-а.