Bekijk Volledige Versie : SQL integrated security probleem
Hallo,
Op een test-server ben ik met MS SQL aan het stoeien.
Ik heb alleen het volgende probleem.
Wanneer ik in mijn connection string "integratedsecurity=true" plaats, dan zie ik alle databases, terwijl die allemaal een ander db-owner hebben.
Het liefst wil ik dat mensen gewoon een login en pass moeten opgeven, kan ik dat forceren?
Zo ja, hoe?
De user waaronder de applicatie heeft blijkbaar volledige rechten op de database.
Als je integratedsecurity=false doet moet je sowieso een username/wachtwoord in vullen alleen dan moet je er ook wel voor zorgen dat ze er met integratedsecurity=true niet in komen.
Ok, dat is duidelijk.
Alleen dan 2 vraagjes hierop:
1) hoe zorg ik er dan voor dat ze er met "integratedsecurity=true" niet in komen
2) Welke ACL moet ik bekijken of de user van de applicatie er rechten op heeft, dit is naar mijn idee niet het database bestand...
De users zitten in de database zelf gekoppeld aan of, db accounts, of een Windows account. Dat doe je via de sql manager. Je hebt users op instance niveau, en op database niveau.
Je komt er alleen in met integrated security wanneer de gebruiker waaronder de thread draait die een verbinding maakt toegang heeft. Dus ik weet niet waar het over gaat maar bijvoorbeeld bij een web applicatie zou je deze onder een speciaal account voor die gebruiker kunnen laten draaien. Dat is sowieso wel een goed idee.
Wanneer ik in mijn connection string "integratedsecurity=true" plaats, dan zie ik alle databases, terwijl die allemaal een ander db-owner hebben.
Zie je slechts de naam van de databases of kan je ze effectief ook openen/uitlezen?
Het liefst wil ik dat mensen gewoon een login en pass moeten opgeven, kan ik dat forceren?
Zo ja, hoe?
Zowiezo ook nakijken of Mixed Mode ingeschakeld is.
Ik kan er ook in om bijvoorbeeld de tabellen op te halen.
Mixed mode staat aan, echter het probleem hiervan is dat hij ook Windows authentication ondersteund...
De user van de webapplicatie is een unieke user (IUSR_[username]).
Echter zit deze wel in de groep USERS van Windows.
Mijn vermoeden is dat het hier fout gaat, ik kan hem alleen vanwege andere dingen niet uit deze groep halen, maar hoe zorg ik ervoor dat deze groep geen toegang heeft tot alle databases.
Als ik kijk onder security => users bij de databases, heb ik alleen de volgende gebruikers:
-------------------
[username] (waarmee ik wil dat ze inloggen)
dbo
guest (disabled)
INFORMATION_SCHEMA
sys
-------------------
Nergens dus iets over die Windows authentication, of maak ik hier een denkfout?
Hoi,
Ik vroeg me af of iemand nog ideeen had voor mij ivm bovenstaande kwestie?