Форум: "Базы";
Текущий архив: 2003.10.16;
Скачать: [xml.tar.bz2];
ВнизSQL Server 2000 ??? Найти похожие ветки
← →
Delirium (2003-09-25 16:41) [40]Могу предположить, что у тебя не защищённый "sa" например, или ещё какой-нибудь логин вроде того-же "MYNAME" есть на MSSQL и без пароля.
← →
Reindeer Moss Eater (2003-09-25 16:45) [41]Могу предположить, что у тебя не защищённый "sa" например, или ещё какой-нибудь логин вроде того-же "MYNAME" есть на MSSQL и без пароля.
Как быть с реально разными правами на объекты?
К тому же смена пароля у "sa" - первое мое инстинктивное действие после установки сервера
← →
Delirium (2003-09-25 16:51) [42]Добился! :)
Действительно всё дело в протоколах обмена, Named pipes по видимому перехватывет null в логине, и подменяет режим аутентификации :)
← →
Delirium (2003-09-25 17:00) [43]ВЫВОД: То, что BDE-шный драйвер по одному из протоколов, всё-же коннектится с NT-аутентификацией, заслуга не BDE, а организации самого протокола Named pipes. Что кстати подтверждает MSDN
Anonymous Pipe Security and Access Rights
Windows NT security enables you to control access to anonymous pipes. For more information about security, see Access-Control Model.
You can specify a security descriptor for a pipe when you call the CreatePipe function. The security descriptor controls access to both the read and write ends of the pipe. If you specify NULL, the pipe gets a default security descriptor. The ACLs in the default security descriptor for a pipe come from the primary or impersonation token of the creator.
To retrieve a pipe"s security descriptor, call the GetSecurityInfo function. To change a pipe"s security descriptor, call the SetSecurityInfo function.
The CreatePipe function returns two handles to the anonymous pipe: a read handle with GENERIC_READ and SYNCHRONIZE access; and a write handle with GENERIC_WRITE and SYNCHRONIZE access. GENERIC_READ and GENERIC_WRITE access use the same access rights mapping as for named pipes.
GENERIC_READ access for an anonymous pipe combines the rights to read data from the pipe, read pipe attributes, read extended attributes, and read the pipe"s DACL.
GENERIC_WRITE access for an anonymous pipe combines the rights to write data to the pipe, append data to it, write pipe attributes, write extended attributes, and read the pipe"s DACL.
← →
domenicas (2003-09-25 19:28) [44]Дамы и Господа всем душевное Спасибо, общими стараниями проблема решена!
Вывод:
Пробл"з появляется в случае когда.
1)Используется SQL Server 2000
2)Client SQL Server"a 2000
3)Использование протокола TCP/IP
____________________________________
Выход в таком сочетании необходимо использовать протокол
Named Pipes
P.S. бага не проявляется если используется либо клиент, либо сервер 7-ой версии
← →
Filat (2003-09-25 19:39) [45]domenicas ты хочешь сказать что все с SQL 7.0 гачит?
Оч. хорошо! А как вариант на будущее что новый MS SQL не поддерживает 7.0 и через раз 2000-й, что потом будешь делать?
Страницы: 1 2 вся ветка
Форум: "Базы";
Текущий архив: 2003.10.16;
Скачать: [xml.tar.bz2];
Память: 0.52 MB
Время: 0.013 c