Введение в BackOffice 2.5
      

Право устанавливать соединение


SQL Server поддерживает три модели проверки права пользователя устанавливать соединения с сервером:

  • integrated - интегрированная модель, при которой регистрация пользователя производится на основе его текущего доменного идентификатора, соответственно, при таком доступе могут использоваться только trusted-протоколы;

  • standard - стандартная модель, когда сервер самостоятельно проверяет право пользователя на установление соединения по его имени и паролю;

  • mixed - смешанная модель, когда допускается использование обоих механизмов. В этом случае, если имя пользователя не задано, или совпадает с текущим сетевым именем, используется интегрированная модель, иначе - стандартная.

    Выбор конкретной модели производится на этапе установки и затем может быть изменён через SQL Enterprise Manager. Кроме этого, в приложениях, осуществляющих доступ через библиотеку DB-Library или ODBC-драйверы, можно принудительно установить использование интегрированной модели, вне зависимости от установленной в этот момент на сервере.

    SQL Security Manager, позволяет для интегрированного и смешанного режимов определить какие пользователи и/или группы домена будут обладать правом подключения к серверу с обычными привилегиями или привилегиями SA.

    После того, как соединение с сервером установлено, каждому пользователю, независимо от принятой модели, ставится в соответствие идентификатор (login ID). С каждым идентификатором ассоциирован пароль.

    В случае применения стандартного режима, login ID и пароль должны быть заданы для каждого пользователя. В случае интегрированного или смешанного режимов, пользователям, которым подключение разрешено, но идентификаторы не созданы, ставится в соответствие идентификатор пользователя по умолчанию (default login ID), конкретное значение которого задаётся при начальной установке сервера и может быть позднее изменено через SQL Enterprise Manager. По умолчанию используется имя guest.

    Хорошей практикой при задании прав подключения через SQL Security Manager является выбор опции генерации идентификаторов для членов группы и непустого группового пароля для них. Это позволит сэкономить время при перемещении пользователя из группы в группу, тонко настроить набор привилегий каждого конкретного члена группы и, наконец, выполнять регистрацию на сервере в стандартном режиме, в случае необходимости.



    Содержание раздела