Форум: "Базы";
Текущий архив: 2004.04.25;
Скачать: [xml.tar.bz2];
ВнизКак переключить схему авторизации в MSSQL? Найти похожие ветки
← →
chtr © (2004-04-01 06:28) [0]В общем при потключении сервак начал выдавать ошибку: login failed for user sa
Я порыл, вроде как надо где-то сменить способ авторизации (виндовз или по паролю)
Сервак - MSDE т.е. Enterprise Manager"а нет. Команду для сервака не подскажете?
← →
chtr © (2004-04-01 07:45) [1]из MSSQL Server books online:
Mixed Mode
If users supply a SQL Server 2000 login ID when they log on, they are authenticated using SQL Server Authentication. If they do not supply a SQL Server 2000 login ID, or request Windows Authentication, they are authenticated using Windows Authentication.
These modes are specified during setup or with SQL Server Enterprise Manager.
Значит команд нет и надо искать Enterprise Manager или переустанавливать MSDE (раза два в месяц уже. Напрягает :))??
← →
paul_k © (2004-04-01 08:21) [2]коннект через что?
Адо? ODBC?
тогда там того.. есть галочки при формировании строки подключения
1 юзать винюковую аутентификацию
2 юзать сиквел аутентификацию (и галочка хранить парольку есть)
Если DbExpress то жди ответа, но , по моему мнению, с MSSQL лучше AD использовать
← →
sniknik © (2004-04-01 08:34) [3]галочки в коннекте не помогут если она на сервере отклбчена. переключить можно проще всего подключившись Enterprise Manager-ом с любого другого MSSQL сервера.
можно переустановить, инсталяция должна спрашивать способ аутенитификации.
или сложный метод, полазить по методам SQL-DMO по моему это там, в смысле он позволяет переключить.
chtr © (01.04.04 07:45) [1]
а зачем два раза в месяц? один раз достаточно нормально и это будет навсегда. или я не так тебя понял?
← →
Draught © (2004-04-01 09:09) [4]2chtr - (делаю через Interprise Manager) выбираешь свой сервер, правой кнопкой Properties (Свойства) - вкладка Security - выбираешь метод аутентификации Windows ONLY. Причина - SQL server вообще не предназначен аутентификации пользователей, как в 92 году сделали SQL серверную аутентификацию, так ее и не усовершенствовали... Это вообще очень опасная вещь, можно завалить либо сервер и подсунуть себя Юзверю в кач-ве сервера для выуживания пароля, либо завалить юзверя и притвориться этим юзверем для получения инфы с сервера. Вообщем оставляем галочку только ВИНДОВОЗ. Теперь при подключении к серверу не имеет значения какой пароль ты введешь при использовании компонентов ADO или еще каких других, тебя будут идентифицировать как Юзверя из домена... При использовании компонентов вообще лучше отключить LoginPrompt, и в кач-ве пользователя и пароля поставить "qqq" и "qqq" или еще что-нить, что в голову придет, это все-равно использоваться не будет. НА сервере по всем логам ты будешь как виндовый пользователь.
← →
chtr © (2004-04-01 09:10) [5]2 sniknik наверное не так. У меня на компе 2 проги не моих используют sqlserver(Formoza, Samsung service). Какая-то из них(кажется formoza), иногда(!?) срубает эту настройку. После этого мои проги из сети зайти не могут на сервак. Приходится реинсталить MSDE, гемор часа на три-четыре с переустановкой программ, т.к. подсунуть старую базу почему-то не получается.
← →
Draught © (2004-04-01 09:11) [6]И еще немного о ЮЗВЕРЕ SA - СИСТАМНЫЙ АДМИН - пользователь на сервере, которого нельзя удалить, ввиду того, что сам SQL server считает его суперпользователем и у него есть дуступ ко всему, то взломщику остается только подобрать пароль к этому пользователю, что собственно не так сложно. Перебор по словарю или просто прямой перебор, затраты на время, но "овчинка выделки стоит" ради полного доступа такое делают. Избавиться от этого пользователя можно лишь выключив аутентификацию SQL сервером, оставив виндовозную аутентификацию только...
← →
chtr © (2004-04-01 09:12) [7]2 Draught - нету домена, рабочие группы. Аутентификация Windows не проходит.
← →
Draught © (2004-04-01 09:17) [8]2chtr, а на чем у тя стоит SQL server??? Что за ОС под ним???
← →
chtr © (2004-04-01 09:17) [9]win xp pro
← →
Draught © (2004-04-01 09:19) [10]2chtr, так там же можно добавлять пользователей
← →
chtr © (2004-04-01 09:22) [11]Мне стыдно, но я не знаю как.
← →
Draught © (2004-04-01 09:22) [12]2chtr - ответь в аське, я 5648885
← →
sniknik © (2004-04-01 10:58) [13]начал искать методы sqldmo нашол совсем другое ;о) как всегда.
процедура, по крайней мере в mssql девелопер едишин она есть (в MSDE(?))
xp_instance_regwrite N"HKEY_LOCAL_MACHINE", N"SOFTWARE\Microsoft\MSSQLServer\MSSQLServer", "LoginMode", N"REG_DWORD", 0
ставит авторизацию в sql & windows, 1 в конце - только виндовз. параметры приведены так как у меня сработало, возможно тебе придется поправить.
← →
Draught © (2004-04-01 11:15) [14]2sniknik, странно у меня профайлер ловит немного другое:
xp_instance_regwrite N"HKEY_LOCAL_MACHINE", N"SOFTWARE\Microsoft\MSSQLServer\MSSQLServer", "LoginMode", N"REG_DWORD", 2 для смешанной аутентификации и 1 для виндовой только
← →
sniknik © (2004-04-01 11:27) [15]Draught © (01.04.04 11:15) [14]
может быть, я на самом деле поймал 1/переключение на виндовую, после попробовал выполнить с 0 (не ловя) - переключила...
возможно у них стоит условие только на 1 а иначе ... обе.
← →
sniknik © (2004-04-01 11:34) [16]да у меня тоже enterprize menager 2-ку посылает. но и с 0 переключает, видимо неважно, проверка только на 1.
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2004.04.25;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.039 c