问题标签 [sql-authentication]

我可以对用户实例使用 SQL 身份验证吗？

我真的很难过，我不确定是否有人至少可以指出我正确的方向？

我有一个 MS Access 报告应用程序。它有一些本地表，但主要依赖于它链接到的 SQL Server 2005 数据库中的表。它通过系统 DSN 链接到 SQL DB。

我已经构建了一个函数，可以在运行任何报告之前确认所需的表已链接，并且一切正常。每次系统需要连接到 SQL DB 以刷新链接表时，我都会存储一个连接字符串。但是，当用户 FIRST 运行应用程序时，会弹出一个 SQL 身份验证对话框，要求用户输入所请求数据库的用户名和密码。

无论我做什么，我似乎都无法抑制这一点。系统 DSN 是并且必须为 SQL 身份验证设置，但是如果我可以取消此初始对话框，我的代码将负责继续进行身份验证。

谁能帮我这个？我难住了。

非常感谢您的所有建议！

达拉斯

作为我们产品安装过程的一部分，数据库连接到服务器。

我们使用 EXEC sp_attach_db 将其附加到 MSSQL。当我们尝试使用“SQL 身份验证”连接字符串附加它时会出现问题 - 数据库以只读方式附加到服务器，从而阻止执行任何写访问

这让我们发疯了……它在 Windows 身份验证中工作得很好，唯一的区别是连接字符串……我试着用谷歌搜索它，但没有提到这种情况。

有什么想法吗？

值得一提的是，MDF/LDF物理文件没有设置“ReadOnly”属性，所以这不是问题。

我有一个可以远程访问我的数据库服务器的用户 Sql 身份验证帐户。用户有一个默认数据库，并且只能访问或修改该数据库。到现在为止还挺好。但是，我想阻止用户查看他无论如何都无权访问的其他数据库。

在服务器权限内，我可以拒绝用户“查看任何数据库”的能力，但是他甚至看不到他被允许修改的一个数据库。他仍然可以对其执行 SQL，但他无法通过 sql mgmt studio 访问 gui。

有没有办法正确设置它？

谢谢。

几天前我问了一个问题（Access to SQL Server 2005 from a non-domain machine using Windows authentication），得到了一些有趣但不实用的建议。我想再次问这个问题，但要明确我的限制是什么：

我有一个 Windows 域，其中一台机器正在运行 SQL Server 2005，并且配置为仅支持 Windows 身份验证。我想在同一网络上的机器上运行 C# 客户端应用程序，但它不在域上，并访问 SQL Server 2005 实例上的数据库。

我无法在任何一台机器上创建或修改 OS 或 SQL Server 用户，也无法对权限或模拟进行任何更改，也无法使用 runas。

我知道我可以编写可以连接到 SQL Server 数据库的 Perl 和 Java 应用程序，只使用以下四个参数：服务器名称、数据库名称、用户名（格式为域\用户）和密码。

在 C# 中，我尝试了各种方法：

并尝试将集成安全设置为 true 和 false，但似乎没有任何效果。我想在 C# 中做的事情是不可能的吗？

感谢您的帮助，马丁

大约一个月以来，我一直在努力解决这个让我发疯的问题，所以我对自己说让我把它贴在这个网站上，这样有人可以帮助我。

言归正传

我的程序是连接到 SQL Server 2008 的 asp.net，一旦我尝试使用 Visual Studio 2008 运行该程序，它只会给出这个错误，如下所示

有两个 AD 帐户，admin1 和 admin2。两者都登录到相同的计算机，都打开 SQL Server Management Studio 并以相同的 SQL 用户身份登录到相同的 SQL 服务器（使用 SQL Server 身份验证，不使用集成安全性），并且都运行相同的查询：“SELECT * FROM视图 1"。但是，admin1 接收到许多结果（正确的结果集），而 admin2 接收到一个空结果集。这发生在域中的每台计算机上，无论 Windows 版本、有线/无线连接等如何。

为什么会这样？使用 SQL Server 身份验证时，SSMS 不应该与 Windows 帐户无关吗？任何帮助，将不胜感激。

我想找到一个解决方案，通过网站传递我的用户帐户以对远程 SQL 服务器实例进行身份验证。

因此，如果我的帐户名称是 Domain\Yaqoub，那么当我浏览连接到 SQL 的网页时，它会将 Domain\Yaqoub 传递给 SQL Server。

*注意 - 即使 SQL 实例位于不同的域（它是:)），该解决方案也应该能够工作。

我已经阅读了一些网站和 sql server 在同一个域上的场景，但这并没有真正的帮助。

我想也许如果您将所有必需的用户名映射到远程 sql 实例，它可能会起作用？！

如果您可以列出一些详细的步骤，那将非常有帮助。

谢谢，

KS

由于未知用户多次尝试登录失败，该sa帐户最近在我公司的面向公众的数据库中被锁定。我在日志中有他们的 IP 地址，但它吓坏了我。

我更改了所有密码，并且正在加密所有敏感数据。

我如何限制SQL Server Authentication用户只能执行某些存储过程，但什么也不做（什么都看不到，甚至不能做Select * From [SomeTable]）？

更新：

我最终为防火墙设置了一个 IP 白名单，创建了 90 个字符的随机密码，为特定用户设置和授予特定存储db_denydatawriter过程db_denydatareader。Execute

我在我的共享点服务器中创建了 mysite 和其他两个站点作为 3 个不同的 Web 应用程序，例如

所有站点都在使用身份验证 ( aspnetdb)

每个站点（站点 1 和站点 2）都有不同的内容和不同的用户，这些用户都有他们的 mysite

mysite.sp.com Web 应用程序。所以当用户想要访问 mysite 时，我会重定向到 mysite.sp.com 站点，它会再次要求对用户进行身份验证。我需要将 mysite 放在单独的 Web 应用程序中。

我已http://*.sp.com在 ie.but 中添加到 Intranet 区域，但仍然是 mysite 提示登录页面。

那么有什么解决方案可以让 mysite 身份验证正常工作..

请建议我..