我有一个关于 SQL Server 上的 Windows 身份验证的问题。
如果我将我的数据库提供给任何人,他们是否仍然能够使用集成安全性访问它?
因为似乎如果我将数据库从一台机器移动到另一台机器,我仍然可以使用集成安全性访问它。这是否意味着如果我给他们文件,任何人都可以使用集成安全性(Windows 身份验证)访问它?
编辑:我只是好奇,因为我正在处理我的 SQL Server 文件(.mdf),然后我将它移到另一台机器上,我仍然能够使用 Windows 身份验证访问它
编辑:它是我附上的 MDF 文件
如果您在这台新机器上登录到 SQL Server 并通过各种方式中的任何一种成为该sysadmin角色的成员,那么您绝对可以访问它。任何属于该角色成员的人sysadmin都可以访问它。
对于通过 Integrated Security / Trusted Connection 进行身份验证但不是的人sysadmin,如果数据库中的用户链接到基于 Windows 组的登录名(在 SQL Server 中),那么该 Windows 组中的任何人仍将只要 MDF 连接到属于同一网络的实例,并且该 Windows 组的安全 ID (SID) 与将该用户连接到登录名的数据库中列出的安全 ID (SID) 相同(在[掌握])。
使用 LocalDB 时,向客户“部署”将需要他们在其 PC 上拥有一个 LocalDB 实例,并且您将附加此数据库。他们将是本地 LocalDB 实例的系统管理员,因此应该可以访问任何附加的数据库。请记住,LocalDB 的实例是per-windows-Login 的,因此只有该 PC 上的 Login 才会拥有包含您的数据库的 LocalDB 实例。它可以与其他人“共享”,但您需要单独设置。
但是,了解此计划是否有效的最佳方法是尝试一下。将您的数据库部署到同事的 PC 上,看看他们(不是您)是否可以访问该数据库。这是一个更好的指示,然后这里的任何答案都可以给出;-)。更好的办法是将其“部署”到甚至不属于您的网络的计算机上(这与客户的 PC 基本相同,对吧?)。
这是一个有点奇怪的问题——如果你给某人你的数据库(无论如何你这样做)并让他们在他们管理的 SQL 服务器上设置它,那么是的,他们将有权访问它。
如果您的数据库随后被您的应用程序访问,您将需要他们设置适当的帐户以根据他们的要求访问数据库。
只要我知道是的。如果您将数据库提供给其他人,您可以随时获得数据库的所有权并编辑他的权限