MSSQL2005 - Rechteverwaltung mit Active Directory

08/01/2009 - 15:49 von Albert Andersson | Report spam
Hallo zusammen

Mein Projekt ist nun soweit, dass ich mich mit Sicherheitsfragen
beschàftigen muss.
Ich möchte die Rechte nicht auf dem SQL-Server verwalten, sondern die
Struktur des ActiveDirectorys übernehmen und die Rechte dann auf
AD-Gruppen setzen.

Die User melden sich also mit dem Domain account an der DB an und
bekommen die Rechte entsprechend ihrer AD-Gruppen zugeteilt.

Gruppe "ICT" bekommt dann immer Admin rechte.

Wichtig ist, dass ich erkennen kann um welchen User es sich handelt,
damit ich auch schön mit loggen kann.

Mit mühe und not habe ich es hinbekommen, dass man sich mit dem AD
account anmelden kann ... aber wie ich das damals geschafft habe weiss
ich nicht mehr.
Ich konnte mich noch nie mit diesem Thema befassen und darum bin ich
hier auf Hilfe angewiesen.

Ich google nun etwas weiter. Wenn jemand eine gute Einführung zu diesem
Thema kennt, oder andere Tipps für mich hat, wàre ich sehr dankbar.

mfg
Albert
 

Lesen sie die antworten

#1 Albert Andersson
08/01/2009 - 16:40 | Warnen spam
Im management Studio unter

Server - Logins

Habe ich nun ein Login erstellt für die ICT gruppe im AD.

In diesem Login könnte ich unter "user mapping" den User mit einer
belibigen Datenbank Rolle zur Datenbank hinzufügen.

Hierbei wird aber ein User erstellt, mit dem selben Namen wie der Login
- domain\ICT

Das Problem hierbei ist, dass mit diesem Login mehrere personen
gleichzeitig eingeloggt sein können und diese möchte ich auch noch
Unterscheiden > domain\username <

/* -- */

Ich verstehe das Zusammenspiel von

Server - Logins

und

Server - Database - Users
Server - Database - Roles

nicht ganz.



Server - Logins ...
...sind die Accounts welche sich überhaupt auf den Server verbinden
dürfen. Soviel ist klar.

Aber benötige ich ein "Server - Database - User" um auf eine DB
zugreiffen zu können?

Ähnliche fragen