AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

MSSQL + Benutzer Login

Ein Thema von bernhard_LA · begonnen am 25. Jul 2013 · letzter Beitrag vom 25. Jul 2013
Antwort Antwort
Seite 1 von 2  1 2      
bernhard_LA

Registriert seit: 8. Jun 2009
Ort: Bayern
1.136 Beiträge
 
Delphi 11 Alexandria
 
#1

MSSQL + Benutzer Login

  Alt 25. Jul 2013, 12:07
Um in unserer Anwendung auf den MSSQL Server zuzugreifen fügen wir im SQL Server Management Studio unter dem Punkt OBJECT EXPLORER -> SECURITY -> LOGINS und dann mit der [Search Funktion] neue Benutzer hinzu .


Im einem Kundennetzwerk sind diese Bentzer Accounts nicht bekannt, daran kann ich auch nichts ändern.

a) Kann man den SQL Server so einstellen, daß er jede Anmeldung bearbeitet, dh. weder Windows Authentication noch SQL Server Authentication verlangt.

b) Wie baut denn Ihr Eure Anwendungen ? Immer Support für beide Login Methoden? Bei uns ist Login prompt immer auf False gesetzt und möchte daran auch nichts ändern.
Miniaturansicht angehängter Grafiken
server_login.jpg  
  Mit Zitat antworten Zitat
Furtbichler
(Gast)

n/a Beiträge
 
#2

AW: MSSQL + Benutzer Login

  Alt 25. Jul 2013, 12:12
Richte einfach einen User ein und packe die ID und das Kennwort in den Connectionstring. Ist nur nicht sicher (logisch), aber eben sehr bequem. Vielleicht verschlüsselst Du noch den Connectionstring, sodaß man nicht sofort mit der Nase auf den Zugang stößt.
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#3

AW: MSSQL + Benutzer Login

  Alt 25. Jul 2013, 12:14
a) nein. Zum Glück nicht.

b) Kommt drauf an. Eigentlich verwenden wir bei Smarthouse nie Windows Authentication sondern legen immer explizite SQL Server-Logins und DB-Benutzer für unsere Anwendungen an. Aber das hängt mit unserem Use-Case zusammen.

Im Enterprise-Bereich würde es aber durchaus Sinn machen, Anwendungen im Benutzerkontext laufen zu lassen und einer AD-Benutzergruppe Zugriff auf die DB zu geben. So hat automatisch jeder AD-Nutzer in den korrekten Gruppen auch DB-Zugang und das kann schön geaudited werden. Das Stichwort für .NET -Anwendungen hier wäre Integrated Security / Integrated Authentication bzw. SSPI.

Warum kennt Ihr denn die DB-Benutzer für Eure Datenbanken nicht wenn ihr sie anlegt?
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#4

AW: MSSQL + Benutzer Login

  Alt 25. Jul 2013, 13:59
Wir haben beide Methoden im Server aktiviert.
Unsere Webserver welche außerhalb der Domain sind, melden sich mit Benutzer/PW an. Alles was in der Domain ist nutzt sspi.

Du wirst irgendwo Rechte vergeben müssen!
Wie machst du das, wenn den den Benutzer nicht kennst?
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
bernhard_LA

Registriert seit: 8. Jun 2009
Ort: Bayern
1.136 Beiträge
 
Delphi 11 Alexandria
 
#5

AW: MSSQL + Benutzer Login

  Alt 25. Jul 2013, 14:03
die Idee wäre gewesen "Anonymen" Zugang irgendwie erlauben, jeder der Zugang zum Netzwerk hat darf dann auch auf die Datenbank .....
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#6

AW: MSSQL + Benutzer Login

  Alt 25. Jul 2013, 14:14
die Idee wäre gewesen "Anonymen" Zugang irgendwie erlauben, jeder der Zugang zum Netzwerk hat darf dann auch auf die Datenbank .....
Lieber Datenschutzbeauftragte,

das war natürlich nur ein Witz und nicht ernst gemeint.

Mit freundliche Grüßen
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#7

AW: MSSQL + Benutzer Login

  Alt 25. Jul 2013, 14:15
Im einem Kundennetzwerk sind diese Bentzer Accounts nicht bekannt, daran kann ich auch nichts ändern.
Musst Du ja auch nicht, der Kunde wird es aber wohl wissen. Der braucht dann lediglich einen Anmeldedialog.
Die Idee mit der Anonymous Anmeldung finde ich ehrlich gesagt etwas gruselig.
Gruß, Jo
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#8

AW: MSSQL + Benutzer Login

  Alt 25. Jul 2013, 14:18
die Idee wäre gewesen "Anonymen" Zugang irgendwie erlauben, jeder der Zugang zum Netzwerk hat darf dann auch auf die Datenbank .....
Klar doch. Am besten auch noch mit DB-Adminrechten. Willkommen SQL Blaster 2.0.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
bernhard_LA

Registriert seit: 8. Jun 2009
Ort: Bayern
1.136 Beiträge
 
Delphi 11 Alexandria
 
#9

AW: MSSQL + Benutzer Login

  Alt 25. Jul 2013, 14:22
Problem gelöst, Netzwerk ist jetzt sauber konfiguriert und alles läuft


Zitat:
das war natürlich nur ein Witz und nicht ernst gemeint.

naja , eigentlich schon ... meinen Code wollte ich nicht anpacken
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#10

AW: MSSQL + Benutzer Login

  Alt 25. Jul 2013, 14:28
die Idee wäre gewesen "Anonymen" Zugang irgendwie erlauben, jeder der Zugang zum Netzwerk hat darf dann auch auf die Datenbank .....
Das ist doch - bis auf den Teil mit 'Anonym' genau SSPI?
Jeder User der mit seinem Domänen-Account angemeldet ist und die Anwendung in seinem User-Context laufen lässt kann sich automatisch mit seinem Domänen-Account auch an der Datenbank anmelden. Die Connection läuft dann schön mit dem Windows-User (wenn man es richtig einstellt ohne Anmelde-Dialog) und alles ist fein.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:16 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz