3

似乎不可能制作连接字符串,以便您可以使用其他用户的 Windows 凭据打开与 mssql 服务器的连接。您似乎仅限于指定一个 sql server 帐户,或者根本不指定任何凭据,这些凭据会沿着域上使用的当前集合传递。

哪些变通方法是规避此限制的有效方法?

一些背景知识:
我正在部署的公司希望为访问共享数据库的每个应用程序设置 Windows 凭据。这适用于类似守护进程的后台任务,但对于桌面应用程序来说似乎有点复杂。

我被要求不要将用户凭据传递给数据库,而是传递一组为应用程序本身保留的 Windows 凭据......不是 sql server 凭据,而是应用程序域上的帐户。

我一直在考虑使用Runas来使用这个应用程序 windows 帐户启动应用程序(用 Python 编写)。

也许有人可以提出更好的方法?

4

2 回答 2

1

您可以为应用程序设置域组(活动目录),然后将特定域用户分配到该组中。我想您可以为该组授予数据库权限。

这将允许控制组的特定权限。

只是一个建议,希望对你有帮助。祝你好运!

于 2012-04-11T03:19:17.103 回答
1

无法在连接字符串中指定一组备用 Windows 凭据。你对 runas 的直觉是正确的。当连接到与笔记本电脑不同的域时,我经常使用它来启动 SSMS。祝你好运!

于 2012-04-11T14:12:15.910 回答