PDA

Bekijk Volledige Versie : SQL integrated security probleem



souflaki
16/08/08, 12:09
Hallo,

Op een test-server ben ik met MS SQL aan het stoeien.
Ik heb alleen het volgende probleem.

Wanneer ik in mijn connection string "integratedsecurity=true" plaats, dan zie ik alle databases, terwijl die allemaal een ander db-owner hebben.

Het liefst wil ik dat mensen gewoon een login en pass moeten opgeven, kan ik dat forceren?
Zo ja, hoe?

gjtje
16/08/08, 14:06
De user waaronder de applicatie heeft blijkbaar volledige rechten op de database.

Als je integratedsecurity=false doet moet je sowieso een username/wachtwoord in vullen alleen dan moet je er ook wel voor zorgen dat ze er met integratedsecurity=true niet in komen.

souflaki
16/08/08, 17:56
Ok, dat is duidelijk.
Alleen dan 2 vraagjes hierop:

1) hoe zorg ik er dan voor dat ze er met "integratedsecurity=true" niet in komen

2) Welke ACL moet ik bekijken of de user van de applicatie er rechten op heeft, dit is naar mijn idee niet het database bestand...

gjtje
16/08/08, 18:27
De users zitten in de database zelf gekoppeld aan of, db accounts, of een Windows account. Dat doe je via de sql manager. Je hebt users op instance niveau, en op database niveau.

Je komt er alleen in met integrated security wanneer de gebruiker waaronder de thread draait die een verbinding maakt toegang heeft. Dus ik weet niet waar het over gaat maar bijvoorbeeld bij een web applicatie zou je deze onder een speciaal account voor die gebruiker kunnen laten draaien. Dat is sowieso wel een goed idee.

Ingvald
16/08/08, 19:08
Wanneer ik in mijn connection string "integratedsecurity=true" plaats, dan zie ik alle databases, terwijl die allemaal een ander db-owner hebben.

Zie je slechts de naam van de databases of kan je ze effectief ook openen/uitlezen?


Het liefst wil ik dat mensen gewoon een login en pass moeten opgeven, kan ik dat forceren?
Zo ja, hoe?
Zowiezo ook nakijken of Mixed Mode ingeschakeld is.

souflaki
17/08/08, 10:26
Ik kan er ook in om bijvoorbeeld de tabellen op te halen.
Mixed mode staat aan, echter het probleem hiervan is dat hij ook Windows authentication ondersteund...

De user van de webapplicatie is een unieke user (IUSR_[username]).
Echter zit deze wel in de groep USERS van Windows.
Mijn vermoeden is dat het hier fout gaat, ik kan hem alleen vanwege andere dingen niet uit deze groep halen, maar hoe zorg ik ervoor dat deze groep geen toegang heeft tot alle databases.
Als ik kijk onder security => users bij de databases, heb ik alleen de volgende gebruikers:

-------------------
[username] (waarmee ik wil dat ze inloggen)
dbo
guest (disabled)
INFORMATION_SCHEMA
sys
-------------------

Nergens dus iets over die Windows authentication, of maak ik hier een denkfout?

souflaki
19/08/08, 17:11
Hoi,

Ik vroeg me af of iemand nog ideeen had voor mij ivm bovenstaande kwestie?