Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 user add certificate  [new]
Amiri
Member

Откуда: Pakistan
Сообщений: 721
dobriy den.
podskazhite kak useru priviazat certificate

polzovatel naprimer:
CREATE LOGIN IAm
WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';
GO
CREATE USER IAm FOR LOGIN IAm;
GO

certificate naprimer:

CREATE CERTIFICATE IAm_cert
WITH SUBJECT = 'Certificate for IAm',
START_DATE = '2012-09-10 00:00:00',
EXPIRY_DATE = '2032-09-10 00:00:00'
GO
BACKUP CERTIFICATE IAm_cert TO FILE = 'C:\Certs\IAm_cert.cer';
GO

priviazat naprimer:
CREATE CERTIFICATE IAm_cert AUTHORIZATION IAm FROM FILE = 'C:\Certs\IAm_cert.cer'
GO

GRANT CONNECT ON MyDB TO IAm
GO

gde oshibki?
Spasibo.
10 сен 12, 14:14    [13140230]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Mnior
Member

Откуда: Кишинёв
Сообщений: 6723
Amiri пользуйтесь http://translit.ru/ и тегом SRC
Amiri
добрый день
подскажите как юзеру привязать certificate

пользователь например:
CREATE LOGIN IAm WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';
GO
CREATE USER IAm FOR LOGIN IAm;
GO
certificate например:
CREATE CERTIFICATE IAm_cert WITH
    SUBJECT = 'Certificate for IAm',
    START_DATE = '2012-09-10 00:00:00',
    EXPIRY_DATE = '2032-09-10 00:00:00'
GO
BACKUP CERTIFICATE IAm_cert TO FILE = 'C:\Certs\IAm_cert.cer';
GO

привязать например:
CREATE CERTIFICATE IAm_cert AUTHORIZATION IAm FROM FILE = 'C:\Certs\IAm_cert.cer'
GO
GRANT CONNECT ON MyDB TO IAm
GO

где ошибки?
Спасибо.
В чём основная задача?
Где текст ошибки?
10 сен 12, 15:33    [13140886]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Amiri
Member

Откуда: Pakistan
Сообщений: 721
Mnior,

nuzhno sql connect polzovateliya i avtorization po certificate
ne ispolzuya NTLM
vot ne ponimau kak proverit
10 сен 12, 16:09    [13141151]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Mnior
Member

Откуда: Кишинёв
Сообщений: 6723
http://translit.ru/
Amiri
нужно sql connect пользователя и autorization по сертификату не используя NTLM
вот не понимаю как проверить
10 сен 12, 16:32    [13141327]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Amiri
Member

Откуда: Pakistan
Сообщений: 721
не понятно как теперь использовать этот certificate
он без пароля
куда его применить
10 сен 12, 17:16    [13141722]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Amiri
Member

Откуда: Pakistan
Сообщений: 721
мне нужно авторизацию по нему
либо передачу login/password используя этот certificate
10 сен 12, 17:18    [13141742]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Glory
Member

Откуда:
Сообщений: 104760
Amiri
мне нужно авторизацию по нему
либо передачу login/password используя этот certificate

Тогда надо читать Encrypting Connections to SQL Server
10 сен 12, 17:28    [13141805]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Mnior
Member

Откуда: Кишинёв
Сообщений: 6723
Glory
Тогда надо читать Encrypting Connections to SQL Server
10 сен 12, 17:57    [13141974]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Amiri
Member

Откуда: Pakistan
Сообщений: 721
как сделать ключ для пользователя
делаю так:
CREATE ASYMMETRIC KEY AKey AUTHORIZATION sqlLogin
FROM FILE = ' D:\asym.snk'
WITH ALGORITHM = RSA_2048
ENCRYPTION BY PASSWORD = '123sdf23';

error:
Msg 15151, Level 16, State 1, Line 12
Cannot find the user 'sqlLogin', because it does not exist or you do not have permission.

пользователь sqlLogin есть
(
11 сен 12, 11:24    [13144443]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Glory
Member

Откуда:
Сообщений: 104760
Amiri
пользователь sqlLogin есть

В какой базе - вот вопрос.
11 сен 12, 11:30    [13144497]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Amiri
Member

Откуда: Pakistan
Сообщений: 721
Glory,

в master
11 сен 12, 11:38    [13144584]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Glory
Member

Откуда:
Сообщений: 104760
Amiri
Glory,

в master

В базе master у вас рядовые пользователи ?
11 сен 12, 11:40    [13144608]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Amiri
Member

Откуда: Pakistan
Сообщений: 721
Glory,

use master
go
CREATE LOGIN sqlLogin FROM CERTIFICATE sql_cert
CREATE USER sqlLogin FOR LOGIN sqlLogin;
go
так создавал
11 сен 12, 11:46    [13144668]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Glory
Member

Откуда:
Сообщений: 104760
Amiri
Glory,

use master
go
CREATE LOGIN sqlLogin FROM CERTIFICATE sql_cert
CREATE USER sqlLogin FOR LOGIN sqlLogin;
go
так создавал

Ну так а CREATE ASYMMETRIC KEY в какой базе выполняется ?
11 сен 12, 11:48    [13144687]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Amiri
Member

Откуда: Pakistan
Сообщений: 721
Glory,

use master
go
create asymm... key
11 сен 12, 11:50    [13144702]     Ответить | Цитировать Сообщить модератору
 Re: user add certificate  [new]
Amiri
Member

Откуда: Pakistan
Сообщений: 721
Amiri,

что интересно если указываю authorized dbo то все ok
11 сен 12, 11:54    [13144767]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить