0
私はデータベースに接続するための接続文字列を作成します。また、私が持っているデータベースごとに特定のアクセス許可で作成できるユーザーもあります。ユーザーがデータベース用に作成したものを使用しないでコードからconnectionstringでそのデータベースにアクセスできる場合、ユーザーはどのような優れものがありますか?説明してください。ありがとう。SQL Serverのログインとユーザーですか?
A
答えて
2
データベースとしては、ユーザーとしてのみアクセスできます。
ユーザーがいない(またはWindows認証を使用する)接続文字列を使用することはできません。
+1
明示的にユーザーを指定しない統合セキュリティを使用できます。 –
+0
@TomasJansson私はそれがWindows認証を使用する資格があると思います。 –
+0
@AndrewBarberああ...その部分を逃した:)。つまり、Windows認証です。 –
0
監査目的は、これを使用する方法の1つです。テーブルにこの情報が格納されている場合、どのユーザーが何を実行したかが分かります。
たとえば、SUSER_SNAME()またはUSER_NAME()は、クエリを実行するユーザーのユーザー名を返します。
Sql Serverの認証を使用するASP.NETでは、ステートメントを実行するユーザーのユーザー名は常に接続文字列で指定されたユーザー名になります。たとえば、Windows統合認証を使用するWindowsアプリケーションの場合、ユーザー名は自分のドメインアカウントから取得されますが、依然として特定のデータベースのユーザーとしてマップされる必要があります。
0
通常、接続文字列内のデータベースで作成したユーザーの1人を使用します。統合認証を使用している場合を除き、ユーザーを偽装しており、そのユーザーもデータベースに作成する必要があります。どちらの方法でも、データベースに接続文字列を使用してアクセスする必要があります。
0
別々のユーザーの3つの簡単な利点。
1)データベースへの直接アクセス:SQL Server Management Studio(または同様のもの)を随時クエリに使用している場合は、各ユーザーに個別のユーザー名とパスワードを割り当てる必要があります。
2)監査:あなたが誤ってDROP TABLE CUSTOMERS
3のコマンドを実行した正確に誰が知っているよように、異なるユーザー名とパスワードを使用することにより、あなたは、特定のユーザーにアクティビティのログを記録することができます)セキュリティ:異なるユーザが異なるレベルを与えることができますアクセスを許可しないので、誤ってコマンドを実行することはできません。DROP TABLE CUSTOMERS
また、接続文字列を設定して、ユーザー名とパスワードを受け入れるようにすることもできます依然としてユーザーからの資格情報を要求して、必要なアクセスレベル(アプリケーションに適している場合)を確認します。
関連する問題
- 1. VB.NetとSQL Serverでのログイン
- 2. SQL Serverアプリケーションのロールと通常のログインとユーザーの比較
- 3. Sql Serverユーザーとロール
- 4. ELMAH SQL Serverでのログイン
- 5. SQL Serverでユーザーを作成した後でログインできない
- 6. SQL Server 2005ワークグループエディションのユーザーですか?
- 7. SharePointサイトログインエラーのSQL ServerログインSSO
- 8. ログイン(ユーザー)を与えるSQL Server db_ownerデータベースへのアクセス
- 9. SQL Server 2008リモート接続ログイン
- 10. ユーザー名とパスワードのみのSQL Serverデータベース
- 11. C#とSQLサーバーでログインするユーザーIDとパスワードコントロール
- 12. SQL Serverのユーザー設定
- 13. jdbcのSQL Server 2008 R2ログインの問題
- 14. DBOwnerから別のSQL Serverユーザー
- 15. SQL Server 2008 R2初めてのログイン
- 16. jdbc用のSQL Serverログイン資格情報
- 17. SQL Server 2000接続エラー - ログイン前のハンドシェイク?
- 18. SQL Server Profiler以外のSQL Serverプロファイルとは何ですか?
- 19. SQL Azure:すべてのログインとユーザーのリスト
- 20. SQL Server 2005のユーザーを探す方法
- 21. SQL Serverのログインの構成と自動化
- 22. SQL ServerデータツールはSQL Server 2008 SSISと連携できますか?
- 23. SQL Server接続で問題が発生しましたが、SQL Server認証でログインしていますか?
- 24. SQL Server 2000と2005でのユーザー定義関数のパフォーマンス
- 25. IIS用のSQL Serverログインを作成するAPPPOOL - 異なるマシンにIISとSQL Serverをインストールする
- 26. ユーザーがログインに失敗しました。ユーザーは、SQL Serverの信頼関係接続に関連付けられていない - SQL Server 2005の
- 27. Sql Serverのブックマークルックアップとは何ですか?
- 28. SQL Serverのユーザー定義テーブル型のパフォーマンス
- 29. SQL Server CEとSQL Serverの同期
- 30. SQL Server ExpressとSQL Serverのパフォーマンス
どの接続文字列プロパティを使用していますか?あなたは本当に統合されたセキュリティを持っていますか? –
あなたが何を求めているのか全く分からない。あなたの質問に対する答えはありません:http://stackoverflow.com/questions/7902766/implement-database-security? –
データベースに割り当てられているユーザがログインに使用していない場合、コードまたはSQLのいずれかでログインできない場合、どのようにユーザを作成できますか? – ykh