NT認証を使用してODBCネットワークのWindowsユーザーアカウントを構成するにはどうすればよいですか?
「ネットワークログインIDを使用したWindowsNT認証」を使用して、ODBCデータソースアドミニストレータからSQLServerデータベースへの接続を作成しようとしています。サーバーとクライアントの両方でWindowsXPが実行されています。
管理者権限を持つすべてのアカウントがサーバー*にデータソースを追加できるようですが、クライアントからの接続試行は、ゲストアカウントを使用して認証しようとしていることを示唆するエラーメッセージを表示します。
私が見つけた Microsoftサポートページ それは言う:
SQL Serverの場合...:偽装されたユーザーアカウントを使用して接続します。
しかし、それを行うための方法についてのアドバイスは提供していません。
サーバー上のユーザーアカウントを偽装するにはどうすればよいですか?
または(それは特権の不幸な押しつぶしと説明責任の喪失につながるように思われるので):
サーバーデータベースのクライアント特権でアカウントを指定し、クライアントがゲストアカウントではなく、特権アカウントで認証を試行するようにするにはどうすればよいですか?
私はかなりまばらな情報を提供していることを知っています。これは、私がなじみのない領域にいて、何が適切かわからないためです。リクエストされた情報はできるだけ早く追加するように努めます。
※現状のまま稼働させた直後に特典を厳しくする予定です。
Microsoft SQLServerのセキュリティシステムの背後にある「基本」について説明しているドキュメントからいくつかのメリットが得られるようです。
principals 、 permissions 、および securables に関連するこれらのドキュメントを見て、ユーザーにアクセス許可を適用する方法を理解してください。/groupsは、SQLServerで詳細にオブジェクトにアクセスします。
これらのドキュメントは少し抽象的ですが、本質的な詳細です。
マイクロソフトから離れて、セキュリティモデルの良い背景を与える 本当に素敵な「ベビーベッドシート」 それ ロビンページ が書いたものがあります。
10,000フィートのビューの場合、SQL Serverコンピューターによってホストされているリソース(「セキュリティ保護可能なもの」)に対するさまざまなアクセス許可を付与するActive Directoryグループ(ユーザーをメンバーにする)を作成します。扱う特定の権限と保護対象は、特定のアプリケーションによって異なります。特定のユーザーが特定のテーブルへのUPDATEアクセス、または特定のストアドプロシージャを実行する機能を必要とする場合は、SQL Management Studio(または、SQL Server2000以前を使用している場合はEnterpriseManager)を使用して、必要なアクセス許可を付与します。 。
SQLサーバーとXpワークステーションは同じドメインにありますか?これがSQLへの直接のxpワークステーションである場合は、ゲストではなく、(異なるドメインからの)指定された資格情報を使用する必要があります。あなたが指摘する記事は、レポートサービスについて話している-それはまったく別の獣です。 2つの重要な要素があります:
- ユーザーアカウントが適切なデータベースにアクセスできるようにする
- レポートサーバーのコンピューターアカウントが委任に対して信頼されていることを確認します。
これがレポートサーバーの問題の質問である場合、#2が問題であると思われます。サーバーが別のサーバーからの資格情報を使用するには、 認証を委任する である必要があります。必要な手順はリストされています ここ 。信頼されると、サーバーはユーザーアカウントになりすますことができます。