Форум: "Базы";
Текущий архив: 2005.12.04;
Скачать: [xml.tar.bz2];
Вниз
Как законектится к MSSQL используя ADO с другим именем пользовате Найти похожие ветки
← →
menart © (2005-10-02 20:52) [0]Регистрация на сервере стоит Windows Authentication. Если указывать в Connection string Integrated Security=SSPI подключения происходит нормально, если же убрать эту строчку и оставть User ID=WORKING\menart; то выходит ошибка.
Спасибо всем кто откликнулся
← →
ANB © (2005-10-03 10:40) [1]
> Регистрация на сервере стоит Windows Authentication
- отключить эту опцию.
ЗЫ.
> WORKING\menart
- странное имя для схемы.
← →
menart © (2005-10-03 20:07) [2]
> > Регистрация на сервере стоит Windows Authentication
> - отключить эту опцию.
> ЗЫ.
> > WORKING\menart
>
> - странное имя для схемы.
Для схемы да... для пользователя нормально..
Сервак не мой, я пишу софт привязанный к этому серваку. На этом серваке стоит доменая авторизация, надо сделать возможность с этого компа заходить админу, не трогая сервак. Подключение к серваку не дать доступ не зная доменного имени и соответственно пароля... :(
← →
menart © (2005-10-11 17:38) [3]короче никак :(
← →
Fay © (2005-10-11 20:21) [4]2 menart © (02.10.05 20:52)
>> то выходит ошибка
1) выходит куда и откуда
2) какая ошибка?
← →
Anatoly Podgoretsky © (2005-10-11 20:22) [5]Используй SQL аутентификацию.
← →
Anatoly Podgoretsky © (2005-10-11 20:23) [6]Вариант 2 Используй Windows аутентификацию.
Других вариантов нет.
← →
menart © (2005-10-14 17:03) [7]Перенастроил сервак под виндовую и SQL аутенфикацию, админы пока не знают:) Пока работает все и моя прога и сторонии проги :)
Спасибо за советы
← →
Ольга (2005-10-14 17:36) [8]А чем не устроила Windows аутенфикация? Не правильнее ли настроить свою прогу, чем менять настройки чужого сервера, тем более, что безопасность Windows Authentication в сравнении с SQL выше.
← →
Fay © (2005-10-14 18:01) [9]2 menart © (14.10.05 17:03) [7]
>> Перенастроил сервак под виндовую и SQL аутенфикацию
Если так, то ты и есть админ, а не они 8)
← →
Anatoly Podgoretsky © (2005-10-14 18:34) [10]menart © (14.10.05 17:03) [7]
Включение SQL аутентификации не отменяет виндоус аутентификациб, только немного снижает удобства и надежность.
← →
menart © (2005-10-17 12:06) [11]
> Ольга (14.10.05 17:36) [8]
> А чем не устроила Windows аутенфикация? Не правильнее ли
> настроить свою прогу, чем менять настройки чужого сервера,
> тем более, что безопасность Windows Authentication в сравнении
> с SQL выше.
Надо чтобы заходя в программу с рабочего места админ мог поднастроить
программку, а не бегать к себе, кто-то подошел к чужому месту, вел свои регистрационные данные и работал дальше.
← →
Bless © (2005-10-18 09:17) [12]
Ольга (14.10.05 17:36) [8]
А чем не устроила Windows аутенфикация? Не правильнее ли настроить свою прогу, чем менять настройки чужого сервера, тем более, что безопасность Windows Authentication в сравнении с SQL выше.
А почему SQL-аутентификация менее надежна?
← →
Anatoly Podgoretsky © (2005-10-18 09:19) [13]Хотя бы тем, что система аутендификации изолирована от сервера.
← →
MOA © (2005-10-18 10:37) [14]>почему SQL-аутентификация менее надежна?
1. Нет никаких механизмов политик паролей - если они нужны, придётся писать самописные. В частности, нет механизмов противодействия подбору пароля, устаревания пароля и т.д..
2. Юзер ежедневно долбит свой пароль - т.е. при наличии желания его просто подсмотрят, не говоря о том, что юзер чтобы не держать его в голове обязательно назначит либо простой либо короткий - ему и так надо помнить пароль на вход в систему, а тут ещё это.
3. Используется своя система шифрования - а при смешанной "дыры" в протоколах, коли они появятся, админ устранит заплаткой, действующей на все сервисы, SQL в частности.
4. Не требуется авторизации в системе - нужна только доступность пары портов.
И, наконец, просто неудобно - в большинстве случаев, ПМСМ, удобнее дать доступ группам (в смысле АД) юзеров, а группам назначить роли.
Кстати, а почему бы не ввести специальный "безопасный" админский аккаунт для таких случаев и запускать программу от имени это аккаунта?
Удачи!
← →
MOA © (2005-10-18 10:44) [15]Кстати, подсмотреть паросль на доступ к SQL можно клавиатурным шпионом - что в случае Windows аутентификации куда труднее ;).
← →
menart © (2005-10-22 08:01) [16]Юзеры постояно мигрируют от одного компа к другому (у одного стоит один комплект, у других другой), и вообще в техзадании это жестко прописано, а от этого уже не куда не деньшься
← →
Плохиш © (2005-10-22 10:28) [17]
> menart © (22.10.05 08:01) [16]
> Юзеры постояно мигрируют от одного компа к другому
И на каждом компе узер работает под разными именами?
← →
Anatoly Podgoretsky © (2005-10-22 12:55) [18]Плохиш © (22.10.05 10:28) [17]
Увольнять администраторов или пользователей, все равно кого, но уволить.
← →
menart © (2005-10-22 15:30) [19]
> и вообще в техзадании это жестко прописано, а от этого уже
> не куда не деньшься
:(
← →
sniknik © (2005-10-22 16:09) [20]тех задание грузчику: поднять в одиночку двухтонную штангу на 10й этаж не разбирая ее... т.к. заказчик опасается, что при разборе/сборке перепутают порядок блинов.
ответ грузчика: ... .... ... ... ... ... ... .... /(...) ("грубые" слова заменены точками)
почему грузчики так могут а программисты нет? (риторический вопрос)
> Юзеры постояно мигрируют от одного компа к другому
ну тогда надеюсь там у вас домен и перемещаемые профили? чтобы на любой машине юзер был в "родной" среде.
p.s сделай в программе двойную идентификацию, пусть работают по виндовой, а если захочется админить то пусть либо перелогиниваются либо переключаются на mssql-евскую. (логин по mssql всегда на сервере можно запретить, если безопасность вдруг "заволнует")
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2005.12.04;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.035 c
