我们计划把我们的大部分数据库移到我们的Web主机的SQL服务器上。 SQL服务器只能通过SQLlogin访问。 有没有什么办法可以在本地设置能够识别用户的Windows凭据并自动提供访问远程数据库的东西?
这将使用户更容易,因为他们不需要再提供另外一组login凭证,并且对我来说更容易,因为我不必单独维护它们。
我想到的最简单的解决scheme是将login凭据存储在某个共享位置,只有被允许访问数据库的人员才能访问。 但是,这使我觉得这是一个非常天真的解决scheme,可能是充满了安全漏洞。
我想到的另一个select是使用主服务器上托pipe的Web界面。 那么只有该网站需要login凭据。 然而,如果我们想要做更高级的事情(比如说一个Windows窗体应用程序或者基于Access的报告),那么这个function就不太好。
理想情况下,我想要一些SQL代理,但谷歌在这方面没有太多的帮助。
有什么想法吗?
如果您的域上仍然有SQL Server,则可以使用链接服务器作为sorting的代理。 您可以在链接的服务器定义中定义远程login映射,以便可以将本地Windowslogin名映射到其远程SQL身份validation对象。
那么,我不知道你为什么不启用混合模式身份validation。 这将解决您的问题,恕我直言,没有域的要求。
启用混合模式后,您将禁用“sa”帐户,启用tcp / ip端口1433侦听器,然后在SQL中添加用户帐户作为用户,然后编辑“public”服务器angular色,然后将NT用户添加到在“连接”权限的sql服务器上的“公共”angular色(就像“sa”用户一样)。 最后,确保拥有SQL服务器的pipe理员用户被locking,除了pipe理员外,没有人可以login。