Аутентификация юзеров

Leshik
Дата: 22.11.2000 12:36:18
Привет всем!
Вопрос: аутентификация WinNT имеет приоритет над аутентификацией MS SQL,
т.е. юзер домена не имея доступа к серверу явно, все равно имеент к нему доступ как юзер домена, в котором расположен сервер.
Как сделать так, что если у юзера нет доступа к серверу, он не мог туда попасть никоим образом ?
victor
Дата: 22.11.2000 13:02:32
Да нету, вроде у него доступа, хотя он и Domain user, пока не внесешь его в Security сервера, будь у него хоть права админа в этом домене, он не подключится к серверу.
Проверь, разве нет???
Василий
Дата: 22.11.2000 13:18:53
А чего хочешь защитить: вход на сервер или в базы?
Александр Гладченко
Дата: 23.11.2000 07:05:33
Возможно, Вам поможет определиться эта статья: http://mssqlhelp.com.ru/020.htm
Nick
Дата: 23.11.2000 17:20:45
Вобщем-то MS-SQL можно настроить, чтоб он работал под Domain Security...
gavrik
Дата: 24.11.2000 12:59:40
K serveru DOMAIN USER, ispol'zuja TRUSTED RELATIONSHIPS, podkljuchitsja mozhet (stadija Autentifikacii), no chto bi poluchit' dostup k bazam dannih nuzhno proiti stadiju Proverki Prav Dostupa. Vot zdes', dazhe jesli etot pol'zovatel' imejet LOGIN, t.e. zaregistrirovan v MS SQL Server Security, no jego LOGIN ne pripisan k kakoj-libo baze dannih, on i poluchit "Back-off".
No imeja dostatochnije parava v Domain-e, mozhno zaregistrirovat' sebja na servere i dobavit' svoi LOGIN v Server Role - System Administrators, a potom uzhe vitvorjat' vse, chto dushe ugodno. No takih User-ov nado ... poka malenkije
Александр Гладченко
Дата: 27.11.2000 10:29:04
Извиняюсь, что указанная мной выше ссылка стала нерабочей. В момент помещения ответа всё работало, но с пятницы к серверам хостинга majordomo.ru не возможно достучаться.
В рассылке (#020) публиковалась статья на эту тему: "Создание гибкой системы безопасности MS SQL Server 7.0/2000", и в других номерах также есть рекомендации по поводу авторизации и аутентификации пользователей. Только что проверил ссылку на другой архив рассылки:
http://pilgrim.rostov-na-donu.ru/sql/020.htm
По этой ссылке Вы найдёте подробные рекомендации.
А кратко предложу следующее: создайте глобальную группу для юзеров, которых не должно быть на сервере, а в SQL сервере установите запрет этой группе на авторизацию.
gust
Дата: 10.02.2003 16:25:21
Скажите а как сделать HTTP Аутентификацию для SQL ?