Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
Добрый день.
Нужно предоставить приложению доступ к БД.
Через роль приложения, сделать можно, но не совсем безопастно.

Как можно еще предоставить приложению доступ без предоставления доступа через SSMS?

Заренее спасибо
1 июн 09, 11:47    [7250562]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
Подскажите как реализовать по-другому
1 июн 09, 13:23    [7251118]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Glory
Member

Откуда:
Сообщений: 104760
Под сотню сообщений а все также ни версии сервера ни внятной постановки задачи
1 июн 09, 13:25    [7251131]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
Glory,

Осознал, исправлюсь

Microsoft SQL Server 2005 - 9.00.4035.00 (Intel X86)   Nov 24 2008 13:01:59   Copyright (c) 1988-2005 Microsoft Corporation  Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2) 

Задача:
Есть "боевой" сервер.
К нему коннектяться около 500 пользователей.
Пользователи коннектяться самописным приложением.
Используется SQL-аутентияикация

Надо сделать так чтобы аутентификация была Windows, приложения так же работали, но пользователи не могли подключиться через Management studio.

Можно ли это как то реализовать без использования application role?
1 июн 09, 13:35    [7251181]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Glory
Member

Откуда:
Сообщений: 104760
Kirillich

Надо сделать так чтобы аутентификация была Windows, приложения так же работали, но пользователи не могли подключиться через Management studio.


А из Access или командной строки стало быть можно подключаться ?
1 июн 09, 13:43    [7251232]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
Glory,

Сейчас пользователи могут и через SSMS и через приложение.
Надо что-то запретиться чтобы через SSMS нельзя было
1 июн 09, 13:47    [7251252]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
KGP
Member

Откуда: Москва
Сообщений: 4557
Kirillich

Пользователи коннектяться самописным приложением.
так же работали, но пользователи не могли подключиться через Management studio


У вас проблема, что нет разграничений операций пользователей с данными на бизнес-уровне (только разграничения на уровне GUI бизнес-приложения) ?
Надо, что бы приложение работало через объекты data layer (хранимки или отдельное app middleware).
1 июн 09, 13:50    [7251267]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
автор
Надо, что бы приложение работало через объекты data layer (хранимки или отдельное app middleware).

так...пойду почитаю, что это такое
1 июн 09, 13:57    [7251310]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Glory
Member

Откуда:
Сообщений: 104760
Kirillich
Glory,

Сейчас пользователи могут и через SSMS и через приложение.
Надо что-то запретиться чтобы через SSMS нельзя было

Ну так и что будет, если пользователь соединится из Access/Excel/sqlcmd/еще какой-то утилиты ?
1 июн 09, 14:07    [7251364]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
Glory,

имеют доступ к базам данный к которым у них маппинг есть
1 июн 09, 14:10    [7251378]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3264
и чем тогда SSMS от них отличается ? ответ - ничем, такое же гуёвое приложение.
1 июн 09, 14:17    [7251431]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
Ken@t,

т.е. кроме как черех роли приложений не получиться делать?
1 июн 09, 14:48    [7251613]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Glory
Member

Откуда:
Сообщений: 104760
Kirillich
Ken@t,

т.е. кроме как черех роли приложений не получиться делать?

Что не получится то ?
Почему у вас именно через SMS нельзя работать, а через какой-нибуль Toad for SQL можно ?
1 июн 09, 14:49    [7251624]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
Glory,

ТАкое ТЗ.
У пользователей установлено приложение, через него они должны работать.
Вход через другие приложение не долден быть доступен
1 июн 09, 15:02    [7251684]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Glory
Member

Откуда:
Сообщений: 104760
Kirillich
Glory,

ТАкое ТЗ.
У пользователей установлено приложение, через него они должны работать.
Вход через другие приложение не долден быть доступен

Так через другие приложения или только через SMS ?
1 июн 09, 15:03    [7251694]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
Glory,

Пока речь идет только о запрете SSMS
1 июн 09, 15:15    [7251765]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
А нельзя как то реализовать чтобы был доступ например только из ОДНОГО приложения?
1 июн 09, 15:21    [7251815]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Glory
Member

Откуда:
Сообщений: 104760
Kirillich
Glory,

Пока речь идет только о запрете SSMS

Тогда создайте доменную политику, которая запретит пользователям устанавливать и/или запускать SMS
1 июн 09, 15:22    [7251820]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
Glory,

Над этим стоит подумать, но ведь тогда пользователи не смогут например подключиться к другому серверу через SSMS?

Может тогда стоит задуматься о ролях приложений?
1 июн 09, 15:31    [7251884]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
KGP
Member

Откуда: Москва
Сообщений: 4557
Glory
Kirillich
Glory,

Пока речь идет только о запрете SSMS

Тогда создайте доменную политику, которая запретит пользователям устанавливать и/или запускать SMS


вы же специалист, зачем глумиться?
1 июн 09, 15:32    [7251895]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Glory
Member

Откуда:
Сообщений: 104760
KGP
Glory
Kirillich
Glory,

Пока речь идет только о запрете SSMS

Тогда создайте доменную политику, которая запретит пользователям устанавливать и/или запускать SMS


вы же специалист, зачем глумиться?

А что в этом глумливого. По-моему самый нормальный вариант.
1 июн 09, 15:34    [7251914]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Aleksey-K
Member

Откуда: Москва
Сообщений: 3116
Kirillich
А нельзя как то реализовать чтобы был доступ например только из ОДНОГО приложения?

А чем роль приложения вам не подходит. Да, придется шифровать пароль роли для передачи его через сеть, но это все решаемо.
С уважением, Алексей
1 июн 09, 16:38    [7252402]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Aleksey-K
Member

Откуда: Москва
Сообщений: 3116
KGP
Glory
Kirillich
Glory,

Пока речь идет только о запрете SSMS

Тогда создайте доменную политику, которая запретит пользователям устанавливать и/или запускать SMS


вы же специалист, зачем глумиться?

Вполне разумное предложение, и легко реализуемо, если у вас развернута AD.
С уважением, Алексей
1 июн 09, 16:41    [7252427]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Kirillich
Member

Откуда:
Сообщений: 581
Aleksey-K,

Предложение то хорошее, но пользователи ведь точга не смогут подключаться к другому серверу через SSMS (вдруг им это понадобиться)
1 июн 09, 16:44    [7252454]     Ответить | Цитировать Сообщить модератору
 Re: Application role или по-другому  [new]
Aleksey-K
Member

Откуда: Москва
Сообщений: 3116
Kirillich
Aleksey-K,

Предложение то хорошее, но пользователи ведь точга не смогут подключаться к другому серверу через SSMS (вдруг им это понадобиться)

Зачем рядовым пользователям пользоваться утилитой разработчика и администратора?
С уважением, Алексей
1 июн 09, 16:45    [7252472]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить