Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 подключение к серверу  [new]
maximIZ
Member

Откуда: Спб
Сообщений: 640
Соединения бывают:
1. не доверительные - это через логин и пароль
2. доверительные - указываем (в строке подключения) Integrated Security=true, Integrated Security=SSPI, Trusted_Connection=True. Хотя тут я не совсем разобрался в чем отличие этих трех типов друг от друга. Хотя этот кусок вопроса может и не на этом форуме нужно задавать, но все же тут есть отношение к серверу. В чем отличие Integrated Security=true от Integrated Security=SSPI от Trusted_Connection=True ?

Если у организации есть доменная система, то тут все просто - создаем группу в домене куда по заявке добавляем пользователей. Эта группа назначена нужной базе и собственно с коннектом у пользователей нет проблем.
Другой вопрос когда у пользователей нет доменной системы. и тут возникает вопрос а как же правильно настроить доступ к скл серверу пользователям? Использовать недоверительное соединение через логин и пароль не айс и не удобно совсем. Так вот как в таких случаях настраивается доступ к серверу, кроме как через заведения каждый раз пользователей на сервер? Может как-то через сертификаты. Было бы прекрасно если с базой могли работать инструменты скл севера и непосредственно та единственная прога для которой и создавалась база. И не надо кучу учеток заводить.

Еще мне не понятно как же правильно совмещать доступ к серверу и систему пользователей в базе данных? Есть база данных и в ней есть таблица где заведены пользователи, там же хранятся разные настройки отвечающие за доступ к тем или иным данным пользователя. Получается что нужно дать пользователю доступ на сервак и еще нужно его завести в программе где назначить те или иные права и настройки. Получается дважды заносим пользователя - все это как-то мне кажется разрознено и не верно.

Как делал я - цепляю к базе группу пользователей и отдельно есть таблица с пользователями. Т.е. нужно завести человека и тут сисадмины добавляют его в группу а я в программе завожу его тоже и раздаю права. Замечательно если в организации домен и есть сисадмин и программист и все в порядке. Очень часто нет ни того ни другого ни третьего. Специалисты приходящие, а хочется чтобы человек не особе сведущий в доменах открыл в программе вкладку администрирование, кликом мышки добавил человека, ввел фио и тыкнул пару галок. Но кто даст человеку доступ на сервер? Ведь как я понял не может быть доверенных соединений при отсутствии домена и тут только остается не доверительные соединения или я не прав?

Можно конечно завести одну учетку с мега сложным паролем и через нее программа будет цепляться к базе и все счастливы и все просто. Но ведь такой подход не верен или я ошибаюсь?

Есть пробелы в этой области, помогите разобраться. Хочу понять как все таки верно. Спасибо.
28 мар 12, 23:13    [12330517]     Ответить | Цитировать Сообщить модератору
 Re: подключение к серверу  [new]
Glory
Member

Откуда:
Сообщений: 104751
maximIZ
В чем отличие Integrated Security=true от Integrated Security=SSPI от Trusted_Connection=True ?

http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring(v=vs.71).aspx

maximIZ
Еще мне не понятно как же правильно совмещать доступ к серверу и систему пользователей в базе данных? Есть база данных и в ней есть таблица где заведены пользователи, там же хранятся разные настройки отвечающие за доступ к тем или иным данным пользователя.

А зачем свою таблица пользователей, когда в базе уже есть собственная система пользователей, ролей и прав доступа ?
29 мар 12, 08:14    [12331041]     Ответить | Цитировать Сообщить модератору
 Re: подключение к серверу  [new]
SamMan
Member

Откуда: Moscow
Сообщений: 759
maximIZ
В чем отличие Integrated Security=true от Integrated Security=SSPI от Trusted_Connection=True ?


Ни в чем, полный эквивалент. Но не брезгуйте ссылкой данной выше - изучите сами!

maximIZ
Другой вопрос когда у пользователей нет доменной системы.


А ЧТО у них есть? Компьютеры есть хотя бы? Сеть? Опишите полный сценарий окружения.

maximIZ
Еще мне не понятно как же правильно совмещать доступ к серверу и систему пользователей в базе данных?


Что есть, по вашему, "систему пользователей"? Что это такое вообще?

maximIZ
добавляют его в группу а я в программе завожу


Договоримся сразу - НЕТ никаких "программ". Есть сервер, можете считать его программой, хотя он - сервис. Есть студия - как морда к нему. Она, конечно, программа. Все, иных "программ" на данном этапе вопросов НЕТ. Когда данный этап закончится, они, возможно, появятся. Пока что переформулируйте отквоченное с учетом этой договоренности.

maximIZ
Но ведь такой подход не верен или я ошибаюсь?


Пока сложно сказать, не ясно о чем вы вообще говорите...

maximIZ
Есть пробелы в этой области


...и значительные, добавил бы я. ИМХО, конечно.
29 мар 12, 11:01    [12331835]     Ответить | Цитировать Сообщить модератору
 Re: подключение к серверу  [new]
maximIZ
Member

Откуда: Спб
Сообщений: 640
Glory
http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring(v=vs.71).aspx


все же тут не описано отличие. И не понятно когда же следует писать Integrated Security=true, Integrated Security=SSPI, Trusted_Connection=True. Единственное что увидел - Integrated Security=true и Integrated Security=SSPI это одно и тоже. Тогда зачем рекомендовать настоятельно именно SSPI ?

Glory
А зачем свою таблица пользователей, когда в базе уже есть собственная система пользователей, ролей и прав доступа ?
Представим что есть в базе две таблицы - tblPrice (ID, Cost, AddUserID) и tblUsers (ID, FIO .. еще может быть куча столбцов с настройками пользователя) так вот они связаны tblPrice_AddUserID - tblUsers_ID. Опустим ряд столбцов типа Год или ID товара в таблице прайсов - это не так важно.

SamMan
А ЧТО у них есть? Компьютеры есть хотя бы? Сеть? Опишите полный сценарий окружения.


А теперь представим что в организации 20 компов, у них они объединены в сеть (есть некая WorkGroup куда все компы входят). На каждом компе может быть заведено несколько пользователей, которые работают скажем посменно. SQL Сервером в таком случае выступает один из рабочих компов.

В таких случаях как можно создавать доступ к серверу? На каждого пользователя имя входа прописывать? В итоге у нас же будет целая гора имен входа. По всей видимости в таких случаях как-то иначе нужно делать?

SamMan
Пока сложно сказать, не ясно о чем вы вообще говорите...

Решением проблемы описанной выше могло бы быть заведение общего имени входа, под которым все бы и цеплялись к серверу. Так вот я и спрашивал правильно ли так делать?
29 мар 12, 12:34    [12332689]     Ответить | Цитировать Сообщить модератору
 Re: подключение к серверу  [new]
Glory
Member

Откуда:
Сообщений: 104751
maximIZ
Glory
http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring(v=vs.71).aspx


все же тут не описано отличие. И не понятно когда же следует писать Integrated Security=true, Integrated Security=SSPI, Trusted_Connection=True. Единственное что увидел - Integrated Security=true и Integrated Security=SSPI это одно и тоже. Тогда зачем рекомендовать настоятельно именно SSPI ?

Все там написано

Integrated Security -or- Trusted_Connection

When false, User ID and Password are specified in the connection. When true, the current Windows account credentials are used for authentication.

Recognized values are true, false, yes, no, and sspi (strongly recommended), which is equivalent to true.

maximIZ
Представим что есть в базе две таблицы - tblPrice (ID, Cost, AddUserID) и tblUsers (ID, FIO .. еще может быть куча столбцов с настройками пользователя)

А теперь представьте себе, что вы базе уже есть встроенные Users/Roles/Permissions
И зачем мне нужны ваши две таблицы ?
29 мар 12, 12:40    [12332754]     Ответить | Цитировать Сообщить модератору
 Re: подключение к серверу  [new]
maximIZ
Member

Откуда: Спб
Сообщений: 640
Glory,

Там написано в чем отличие Integrated Security = true от Integrated Security = false
А я спрашиваю чем отличается Integrated Security=true от Trusted_Connection=True
Получается что, Integrated Security=true тоже самое что Integrated Security=SSPI. Тогда почему рекомендуют именно настоятельно SSPI использовать, если это одно и тоже. И зачем нужен Integrated Security и Trusted_Connection если они абсолютно идентичны

автор
А теперь представьте себе, что вы базе уже есть встроенные Users/Roles/Permissions
И зачем мне нужны ваши две таблицы ?


Обратите внимание на таблицу tblPrice и поле AddUserID, где прописывается айдишник человека добавившего запись. Или представим есть таблица клиентов где в аналогичном поле может быть айдишник менеджера работающего с клиентом. Вот зачем нужна таблица пользователей.
Но давайте пока это отложим мне сейчас важно понять как создавать имена входа при наличии и отсутствии домена.

Смотрите -домена нет. Тогда как предоставить доступ к серверу, кроме как через логин и пароль. Меня не устраивает та свалка которая получится при таком подходе. Туча имен входа и большинство из которых будет относится к людям которые не работают давно.
29 мар 12, 13:17    [12333094]     Ответить | Цитировать Сообщить модератору
 Re: подключение к серверу  [new]
invm
Member

Откуда: Москва
Сообщений: 9825
maximIZ
Смотрите -домена нет. Тогда как предоставить доступ к серверу, кроме как через логин и пароль. Меня не устраивает та свалка которая получится при таком подходе. Туча имен входа и большинство из которых будет относится к людям которые не работают давно.
11142600
29 мар 12, 13:32    [12333238]     Ответить | Цитировать Сообщить модератору
 Re: подключение к серверу  [new]
SamMan
Member

Откуда: Moscow
Сообщений: 759
maximIZ
А теперь представим что в организации 20 компов, у них они объединены в сеть (есть некая WorkGroup куда все компы входят).


Если у вас на фирме WG (ВоркГроуп) а не AD (домен), то:

1. Самое правильное - завести домен.
2. Или использовать SQL-аутентификацию на сервере SQL. Тогда каждый юзер=1 логин/пароль.
3. При желании можно и тут использовать Windows-аутентификацию на сервере SQL. Но это такая байда... что лучше п.2. И опять же, и тут каждый юзер=1 логин/пароль.

Иными словами, без домена вы работаете индивидуально с каждым юзером, точка. Потому как, строго говоря, WG не есть доверенное окружение.
29 мар 12, 13:32    [12333240]     Ответить | Цитировать Сообщить модератору
 Re: подключение к серверу  [new]
SamMan
Member

Откуда: Moscow
Сообщений: 759
maximIZ
А я спрашиваю чем отличается Integrated Security=true от Trusted_Connection=True


Успокойтесь уже, вам сказано - это полные алиасы. Комп. мир ими полон. Примите этот факт.

maximIZ
Тогда почему рекомендуют именно настоятельно SSPI использовать


На "настоятельно" линк давайте.
29 мар 12, 13:35    [12333257]     Ответить | Цитировать Сообщить модератору
 Re: подключение к серверу  [new]
SamMan
Member

Откуда: Moscow
Сообщений: 759
invm
maximIZ
Смотрите -домена нет. Тогда как предоставить доступ к серверу, кроме как через логин и пароль. Меня не устраивает та свалка которая получится при таком подходе. Туча имен входа и большинство из которых будет относится к людям которые не работают давно.
11142600


В принципе ссылка (и инфа по ней) - корректны. Только не стоит думать, что вот выставили нужные пары логин/пасс и все закрутилось. Это только начало "большого пути". WG местами может и посложней AD будет.
29 мар 12, 13:39    [12333307]     Ответить | Цитировать Сообщить модератору
 Re: подключение к серверу  [new]
maximIZ
Member

Откуда: Спб
Сообщений: 640
На "настоятельно" линк давайте.

а вот извольте тынц
или вот из англоязычной статейки
Recognized values are true, false, yes, no, and sspi (strongly recommended), which is equivalent to true. Ссылку на нее тут Glory давал уже.
29 мар 12, 13:49    [12333420]     Ответить | Цитировать Сообщить модератору
 Re: подключение к серверу  [new]
Glory
Member

Откуда:
Сообщений: 104751
maximIZ
Glory,

Там написано в чем отличие Integrated Security = true от Integrated Security = false
А я спрашиваю чем отличается Integrated Security=true от Trusted_Connection=True


Integrated Security -OR- Trusted_Connection

вы слово OR понимаете ?

maximIZ
Получается что, Integrated Security=true тоже самое что Integrated Security=SSPI. Тогда почему рекомендуют именно настоятельно SSPI использовать, если это одно и тоже. И зачем нужен Integrated Security и Trusted_Connection если они абсолютно идентичны

Потому что все развивается. Некорые вещи оставляют для обратной совместимости. И рекомендуют использовать новые параметры и значения. Чтобы в определенный момент времени убрать совместимость

maximIZ
Обратите внимание на таблицу tblPrice и поле AddUserID, где прописывается айдишник человека добавившего запись. Или представим есть таблица клиентов где в аналогичном поле может быть айдишник менеджера работающего с клиентом. Вот зачем нужна таблица пользователей.
Но давайте пока это отложим мне сейчас важно понять как создавать имена входа при наличии и отсутствии домена.

И что мешает заносить ID системного пользователя ?

maximIZ
Смотрите -домена нет. Тогда как предоставить доступ к серверу, кроме как через логин и пароль. Меня не устраивает та свалка которая получится при таком подходе. Туча имен входа и большинство из которых будет относится к людям которые не работают давно.

А с доменом у вас не будет "свалки" логинов что ли ?
29 мар 12, 15:29    [12334381]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить