SQL2000 - SQL2005 - MSDTC - Integrated Security ?

22/01/2009 - 10:23 von Kurt Elmiger | Report spam
Hallo

Ich habe zwei verschiedene Datenbankinstanzen (SQL2000 und SQL2005) und ein
View auf SQL2000 aufgebaut, damit ich Daten vom SQL2005 lesen und mutieren
kann. Abfragen und Mutationen, via diesem View, vom SQL2000 funktionieren
problemlos (Angemeldet als Administrator).

Nun wollte ich von einem normalen Client mit SQL Enterprise den View öffnen
und die Daten einsehen. Leider funktioniert es nicht, da der Clientuser nicht
an den SQL2005 übermittelt wird sondern als
"NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" daher kommt. Temporàr habe ich dem User
"NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" dbowner Rechte vergeben. Jetzt
funktioniert der Client problemlos. Das ist aber kein Lösung.

Wie kann ich erzwingen (MSDTC??), dass "Integrated Security" zum Tragen
kommt? D.h. der Clientuser Account muss vom SQL2000 auf den SQL2005
übertragen werden.

Besten Dank im Voraus.

Gruss,
Kurt
 

Lesen sie die antworten

#1 Olaf Helper
22/01/2009 - 11:06 | Warnen spam
"Kurt Elmiger" wrote:
Nun wollte ich von einem normalen Client mit SQL Enterprise den View öffnen
und die Daten einsehen. Leider funktioniert es nicht, da der Clientuser nicht
an den SQL2005 übermittelt wird sondern als
"NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" daher kommt.



Hallo Kurt,

mit dem MSDTC sollte das nichts zu tun haben, der "koordiniert" nur.

Ich nehme an, die Abfrage geht über einen Verbindungsserver (Linked Server)?
Wie ist dort der Sicherheitskontext konfiguriert?
Dort kannst Du einstellen, das der User durchgereicht wird, oder auch einen
anderen gemapped oder ein fester User verwendet wird.

Und auf dem Zielserver muss der verwendete User mit Rechten natürlich auch
angelegt sein.

MfG,
Olaf Helper

Ähnliche fragen