Я пытаюсь создать соединение с базой данных SQL Server от администратора источника данных ODBC, используя «аутентификацию Windows NT с использованием идентификатора входа в сеть». И сервер, и клиент работают под управлением Windows XP.
Похоже, что любая учетная запись с правами администратора может добавить источник данных на сервер *, хотя попытки подключения от клиента приводят к сообщениям об ошибках, которые предполагают, что он пытается аутентифицироваться с использованием гостевой учетной записи.
я нашел страница поддержки Microsoft что говорит:
Для SQL Server ...: подключитесь, используя олицетворенную учетную запись пользователя.
Но он не дает советов по поводу как сделать это.
Как мне выдать себя за учетную запись пользователя на сервере?
или (поскольку это звучит так, как будто это приведет к неудобству ущемления привилегий и потере ответственности):
Как мне предоставить учетной записи клиента привилегии в базе данных сервера, а затем убедиться, что клиент пытается выполнить аутентификацию с привилегированной учетной записью, а не с гостевой учетной записью?
Знаю, что предоставляю довольно скудную информацию. Это потому, что я на незнакомой территории и не знаю, что уместно. Я постараюсь добавить любую запрошенную информацию как можно быстрее.
* Я планирую ужесточить привилегии сразу после того, как все заработает как есть.
Похоже, вам будет полезно ознакомиться с документацией, описывающей «основы» системы безопасности в Microsoft SQL Server.
Я бы посмотрел эти документы, касающиеся руководители, разрешения, и ценные бумаги чтобы получить представление о том, как можно применять разрешения для пользователей / групп для доступа к объектам на детальной основе в SQL Server.
Эти документы немного абстрактны, но представляют собой мельчайшие детали.
Уходя от Microsoft, есть действительно хорошая "простыня" который Робин Пейдж написал, что дает хорошее представление о модели безопасности.
Для просмотра на высоте 10 000 футов вам нужно создать группы Active Directory (в которые вы сделаете пользователей членами), которым вы предоставите различные разрешения на ресурсы («защищаемые объекты»), размещенные на компьютере с SQL Server. Какие конкретные разрешения и защищаемые средства вы будете иметь дело, зависит от вашего конкретного приложения. Если некоторым пользователям нужен доступ ОБНОВЛЕНИЯ к определенным таблицам или возможность выполнять определенные хранимые процедуры, вы будете использовать SQL Management Studio (или, тьфу, Enterprise Manager, если вы используете SQL Server 2000 или более раннюю версию), чтобы предоставить желаемые разрешения. .
Находятся ли сервер SQL и рабочая станция Xp в одном домене? если это прямая рабочая станция xp для SQL, она должна использовать указанные учетные данные (из другого домена), а не гостевую. В статье, на которую вы указываете, говорится о службах отчетности - это совсем другое дело. Есть 2 важных фактора:
Я подозреваю, что если это вопрос о проблеме с сервером отчетов, то проблема №2 - это ваша проблема. Чтобы сервер мог использовать учетные данные с другого сервера, ему необходимо: делегировать аутентификацию. Необходимые шаги перечислены Вот. После получения доверия сервер может выдавать себя за учетную запись пользователя.