SQL Server Windows Authentication and Internet

Seryi · Post by **Seryi** » 07 Mar 2004 17:03

Сейчас дали мне модифицировать один проект.
Специфика проекта в том, что есть много пользователей работающих с SQL Server через ADO.
Пользователи могут расположены где угодно в Интернет

Сейчас все сделано следующим образом:
Когда заводится новый пользователь, он заводится сразу и в NT Domain и в самом SQL Server как SQL Server user.
Это естественно порождает кучу пользователей сконфигурированных в SQL Servere и дублирование информации о пользователях в NT Domain и в самом SQL Server.

Куда логичнее было бы сконфигурировать в SQL Server только одну NT группу. Но для этого нужно чтобы пользователи не будучи залогиненными в домен могли явно указать свои Windows NT login/password в строке подключения к SQL Server.

Можно ли как-нибудь указать явно логин/пароль в случае с Integrated Security?

Dmitry67 · Post by **Dmitry67** » 07 Mar 2004 17:07

У SQL server есь два режима
Intergated security и свой собственный security, username/password
Первый выключить невозможно
А вот SQL security можно выключить
Если он выключен то включите его и все
Или я не понял проблему

Dmitry67 · Post by **Dmitry67** » 07 Mar 2004 17:11

А вообще здесь чтото нечисто
Эти пользователи совсем внешние или работники фирмы ?
Как правило в WEB приложениях все пользователи работают через одного или несколький пользователей
Domain никто нетрогает
Если это VPN, то возможно что пользователи свои, доменные
А вот чтобы пользователи из БОЛЬШОГО ИНТЕРНЕТА коннектились к SQL server... это как то странно... обычно SQL server 'наружу' вообще никто не выставляет

Seryi · Post by **Seryi** » 07 Mar 2004 17:18

Да, в этом случае все пользователи внешние и напрямую соединяются с SQL Server.
Приложение не web, а desktop.
VPN отсутствует.

Каждый пользовательский аккаунт заведен:

a) в NT Domain
b) в самом SQL Server, как SQL Server User. Not like Windows NT User !!!!

SQL Server сконфигурирован в режиме Mixed Authentication и все работает.

Проблема в том, что я хочу избавится от пункта b) чтобы не дублировать информацию о пользователях в NT Domain и в SQL Server, таким образом избавится от проблемы синхронизации паролей.

Dmitry67 · Post by **Dmitry67** » 07 Mar 2004 18:30

А зачем поьзователь заводится в NT domain ?

Seryi · Post by **Seryi** » 07 Mar 2004 18:41

Dmitry67 wrote:А зачем поьзователь заводится в NT domain ?

Это требование другой части приложения, не имеющей отношения к SQL Server. Обойти нельзя.

Dmitry67 · Post by **Dmitry67** » 07 Mar 2004 18:53

Оно использует не всегда ?
Потому что Вы написали 'чтобы приложение небудучи залогиненным в домен'
То есть иногдаоно так и не входит в домен а иногда входит ?

Seryi · Post by **Seryi** » 07 Mar 2004 19:01

Dmitry67 wrote:Оно использует не всегда ?
Потому что Вы написали 'чтобы приложение небудучи залогиненным в домен'
То есть иногдаоно так и не входит в домен а иногда входит ?

На сервере есть 2 вещи куда нужно логинится:
1) SQL Server
2) Windows Media Services

WMS требует чтобы пользователи были в NT домене, НО позволяет логинится по собственному протоколу через TCP/IP, явно указывая логин/пароль. Клиетский пользовательский компьютер при этом не должен быть залогинен в домен.

Я бы хотел работать с SQL Server по тому же принципу что и с WMS.

Dmitry67 · Post by **Dmitry67** » 07 Mar 2004 19:07

Тут я пас