Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Зачем в базе нужны пользователи без логина?  [new]
WITHOUT_LOGIN
Guest
Сабж. Варианты, когда логин пользователя потерялся при восстановлении из бэкапа на другом сервере, или потерялся маппинг, не рассматривается - интересует ситуация, когда именно было CREATE USER.. WITHOUT LOGIN. Почитал вот это:
http://blog.sqlauthority.com/2012/09/29/sql-server-importance-of-user-without-login/
http://blog.sqlauthority.com/2012/10/04/sql-server-importance-of-user-without-login-t-sql-demo-script/
http://blogs.msdn.com/b/raulga/archive/2006/07/03/655587.aspx
- и, насколько я понял, все назначение этой фичи - в возможности переключения контекста (EXECUTE AS LOGIN) на этого юзера без логина с каким-то другим (расширенным) набором полномочий при логине под своим, вполне определенным логином? Так?
16 авг 13, 07:29    [14716317]     Ответить | Цитировать Сообщить модератору
 Re: Зачем в базе нужны пользователи без логина?  [new]
Гость333
Member

Откуда:
Сообщений: 3683
WITHOUT_LOGIN
возможности переключения контекста (EXECUTE AS LOGIN) на этого юзера без логина

Ну раз нет логина, то какой может быть EXECUTE AS LOGIN? Только EXECUTE AS USER.
Ещё, например, пишут, что это хорошая замена для application role. Более секьюрная — т.к. не нужно думать, как защитить пароль (который у незадачливых аппдевелоперов может быть зашит прямо в приложение).
Также пишут, что таких пользователей может создавать db owner, без серверных полномочий на CREATE LOGIN.

Ну если подытожить, то вроде так и получается — "назначение этой фичи - в возможности переключения контекста на этого юзера".
16 авг 13, 10:47    [14717114]     Ответить | Цитировать Сообщить модератору
 Re: Зачем в базе нужны пользователи без логина?  [new]
WITHOUT_LOGIN
Guest
Гость333,

да, пардон, ошибся, конечно же, EXECUTE AS USER.
Спасибо за разъяснения, всё понятно.
16 авг 13, 11:09    [14717288]     Ответить | Цитировать Сообщить модератору
Между сообщениями интервал более 1 года.
 Re: Зачем в базе нужны пользователи без логина?  [new]
baza906
Member

Откуда:
Сообщений: 283
Гость333,
разъясните, пожалуйста, как использование опции without login позволяет не зашивать пароль для входа в код приложения. Все равно ведь надо будет записать пароль для другого пользователя, который будет подключаться и затем получать права пользователя без логина с помощью EXECUTE AS USER?
14 мар 16, 13:03    [18927737]     Ответить | Цитировать Сообщить модератору
 Re: Зачем в базе нужны пользователи без логина?  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8839
baza906,

можно пароль вводить интерактивно или использовать доверительную аутентификацию. Но это к without_login не имеет никакого отношения.
14 мар 16, 13:24    [18927865]     Ответить | Цитировать Сообщить модератору
 Re: Зачем в базе нужны пользователи без логина?  [new]
baza906
Member

Откуда:
Сообщений: 283
Владислав Колосов,
спасибо. получается, without_login в плане конфиденциальности пароля ничего не меняет?
14 мар 16, 15:17    [18928829]     Ответить | Цитировать Сообщить модератору
 Re: Зачем в базе нужны пользователи без логина?  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8839
baza906,

пользователь базы - это уровень безопасности базы, а не сервера. Пользователь подключается к серверу, а не к базе.
14 мар 16, 15:39    [18928931]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить