[ negyxo @ 29.01.2005. 15:07 ] @
Radim projekat u ASP.NET koji koristi SQL Server 2000 i nije mi jasno kako svaki user moze da pristupi SQL serveru preko windows autentikacije?
Posto se sve vrti preko IIS-a to znaci da postoji jedan nalog sa kojeg se svi konektovani useri loguju na SQL server. To znaci da ce onda svi imati ista prava a meni to ne odgovara. Proguglao sam i nisam nasao neko resenje. Trebalo bi mi nesto kao
Forms Authentication - ima neko objasnjenje na MSDN-u ali to nije to.
Da ne davim, mene interesuje kako da postignem sa Windows Integrated Authentication isto sto i sa SQL Server Authentication. Hocu da ne koristim u SQL Server 2000 SQL Server Authentication posto svuda citam da je to for backward compatibility. Ili se to odnosi samo na lan...
[ branisha @ 07.02.2005. 08:46 ] @
Pozdrav,
Eto i mene na forumu...
Malo sam se raspitao po fakultetu o tvom problemu i jedan asistent mi je rekao da je on nije radio na način na koji si ti to opisao već je pravio korisnike u direktno u bazi...
Pojma nemam druže da li ti je ovo pomoglo.
Brane
[ negyxo @ 07.02.2005. 10:44 ] @
Pa ne znam ni ja. Za sada idem na onu drugu varijantu s tim sto bi i ja mozda kreirao korisnike u bazi ali bi imao u napred definisane user-e koji bi bili dodelljivani onim korisnicima u bazi. Gradacija je donekle kao ona kod user-a i roles-a.
Ajd' hvala ti na postu.
[ branisha @ 07.02.2005. 10:49 ] @
A zar ne možeš da probas da svakom korisniku kojeg napraviš u bazi dodeliš neku ulogu(ROLE), ili da mu daš neka prava(GRANT/REVOKE)??
[ negyxo @ 07.02.2005. 17:41 ] @
Vidis to je dobro pitanje. Koliko ja znam, mislim da ne moze. Prava se dodeljuju nekom objektu sto to nije slucaj kada se korisnici kreiraju u nekoj tabeli jer oni predstavljaju samo podatak i nista vise. Doduse ne znam kako ide na oraclu ti si u tim vodama :)
[ branisha @ 08.02.2005. 08:40 ] @
Pa ne znam ni ja tacno kako se to radi(mislim na Grant/Revoke), ali znam SIGURNO, da kada kao administrator baze praviš nekog korisnika možeš da mu dodeliš određena prava, odnosno da mu ograničiš pristup nečemu.Takođe možeš da definišeš tzv. pogled nekog korisnika(VIEW) odnosno šta on sme a šta ne sme da vidi kada nešto radi.
[ branisha @ 11.02.2005. 12:20 ] @
Pozdrav druže,
Pitao sam jednog prijatelja koji takođe radi kao asistent na faksu i rekao mi je sledeće:
- jedino što ti možeš da uradiš jeste da olakšaš korisnicima da se ne loguju 2 puta(jednom na windows i jednom na bazu) već da u bazi napraviš da oni koji se loguju na windows imaju i pristup bazi bez log-a.
- sad što se tiče samog pristupa/restrikcije određenim podacima u bazi to takođe praviš tako što ćeš kreirati korisnika u bazi i definisati mu koja prava ima, a koja nema (to sam ti i ja manje više napisao pre koji dan).
To je to.