|
Datenbank: MSSQL • Version: 2000 • Zugriff über: irrelevant
MSSQL und Windows Authentification
Ich sitz schon zu lang heute vorm Bildschirm und bin wohl schon total verstrahlt... :roll:
Aber zum Thema. Irgendwie versteh ich nicht ganz wie das mit der Authentifizierung beim MSSQL Server über den Windows Domain Account funktionniert, und vor allem wie ich da die Zugriffsrechte einstellen kann. Bin ich Domain-Admin, komm ich problemlos auf jede Datenbank. Bin ichs nicht, geht gar nix mehr. Das hört sich also mal an, dass Domain-Admin Zugriff haben. Aber wie stell ich den den Zugriff für Normalsterbliche (die Glöcklichen) ein. sp_addlogin hat mich auch nicht weiter gebracht. Also irgendwie sitz ich grad voll auf dem Schlauch. Wenn ich die SQL Server Authentifizierung wähle, kann ich wunderbar über User, Roles und Grants meine Zugriffe steuern, aber bei der Windows Authentifizierung will das nicht klappen. :wall: |
Re: MSSQL und Windows Authentification
Leider kenne ich mich mit MS SQL nicht aus, mangels Benutzung, aber ich denke mal, daß dies ähnlich wie beim IIS oder über eine Benutzergruppe (so macht's Nero) gelöst ist. Da man Privilegien nicht dynamisch hinzufügen kann, muß es eigentlich eine dieser Sachen sein.
Beim IIS kannst du in der Konfiguration einstellen welcher Benutzer mit welchem Paßwort für anonymen Zugang zuständig ist. Normale Authentifiziereung klappt eigentlich auch so :-| Ich hoffe es bringt dich weiter. Wenn nicht tut's mir aufrichtig leid. Ich kann leider frühestens am Montag wieder an einen Server mit MS SQL ran :-? |
Re: MSSQL und Windows Authentification
Schritt 1.)
Im Enterprise-Manager unter Sicherheit->Benutzernamen einen neuen User einfügen: Auf Seite Allgemein suchst du dir einen User oder eine Windows-Gruppe aus der Domäne aus. Wechseln auf Seite Datenbankzugriff und alle Datenbanken markieren, auf die der User/Gruppe Zugriff haben soll. Dann noch unter bei Datenbankrolle folgendes ankreuzen:
Code:
public soll sowieso immer angekreuzt bleiben
db_datareader (darf lesen)
db_datawriter (darf schreiben) db_ddladmin (darf CREATE/ALTER/DROP TABLE) |
Re: MSSQL und Windows Authentification
Danke shmia, genau das wars. :thumb:
Hab immer nur in den Berechtigungen auf datenbankebene gearbeitet, und konnte da einfach keine Seite finden, wo ich die Rechte auf die Tabellen geben konnte... Aber schon komisch dass das nirgends zu finden war... |
Re: MSSQL und Windows Authentification
so hat aber jeder user vollzugriff auf die datenbank.
besser ist wenn du die tabellen wo du user dran sollen frei gibst. da gibt es dann 2 möglichkeiten. entweder gibts du die rechte auf die tabellen (insert, update, delete) auf die rolle public oder du machst eine eigene rolle (meine empfehlung) welche die rechte hat und mitglieder sind dann dort die user oder sicherheitsgruppen von windows. das hat den vorteil das du auch tabellen schützen kannst welche der user auf keinen fall schreiben soll. genauers findest du aber auch wenn du mal bei google unter den sql-begriff "grant" |
Re: MSSQL und Windows Authentification
Das mit den Rollen ist mir bekannt, und wird auch bereits so genutzt. Habe eigene erstellt und die Benutzer darin aufgeteilt. Das klappte auch. Mein Problem war einfach,wie ich ein Login über die NTAuthetifizierung anlegen konnte... Danke trotzdem.
|
Re: MSSQL und Windows Authentification
hast du den enterprise-manager zur verfügung?
|
Re: MSSQL und Windows Authentification
Ja, warum ?
|
Re: MSSQL und Windows Authentification
dann klickst du dich am besten auf den server, dann security, Logins.
dort dann ein domänenkonto hinzufügen z.b. domänen-benutzer. an dem konto kannst du dann das recht fuer die datenbank festmachen und gleichzeit die rollen festlegen wo das konto drin ist. an die rollen vergibts du dann die tabellen reche. |
Re: MSSQL und Windows Authentification
Hatte das jetzt auch so, und klappt mittlerweilen auch. Hab ja, wie bereits erwähnt, nur die Stelle nicht gefunden, wo ich Domainen Logins erstellen konnte, weil ich fälschlicherweise immer nur auf Datenbankebene geschaut habe. Die Stored Procedure sp_addlogin wollte auch nicht so recht mit der Syntax
SQL-Code:
klarkommen.
exec sp_addlogin domaene\user
|
Re: MSSQL und Windows Authentification
ich würde das in der gui klickern. die sp's sind eigendlich mehr dafür gedacht automatische installationen oder msde einstellungen zu machen.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:42 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz