Как правильно завести пользователя на сервере MS SQL

sim · Сообщение **sim** » 03 мар 2006, 09:43

Галактика под MS SQL.
Вводим нового пользователя: описываем его в домене, потом в PROTECT-e. Подключаемся к системе, пользователь прописывается на сервере MS SQL. Но по умолчанию прав там у него получается многовато.
Как его правильно ввести, чтобы права на MS SQL-е были минимальными? Т.е. достаточными для работы с Галактикой, но не позволяющими применить шалые ручки?
Что нужно сделать сначала: определить права под MS SQL, а затем вводить его в Галактику? Или наоборот?

maikl · Сообщение **maikl** » 03 мар 2006, 10:44

А зачем его прописывать в MS SQL. Галактика сама это сделает. Надо только в протекте описать его права. И ли ограничить правами в рамках группы в настройке в Галактике

sim · Сообщение **sim** » 03 мар 2006, 12:01

А зачем его прописывать в MS SQL. Галактика сама это сделает.

В том и дело, что при этом слишком много прав она дает. Можно ли их ограничить без потери работоспособности?

thor · Сообщение **thor** » 03 мар 2006, 12:21

Если речь об ограничении доступа пользователей к данным Галактики на MS SQL Server внешними средствами, то в NAPconf можно завести пароль на БД, и обычный пользователь уже не сможет зайти, скажем, через Query Analyzer в данную БД и работать с ней, хотя в Галактике как таковой он по прежнему может работать

sim · Сообщение **sim** » 03 мар 2006, 13:18

thor
Отлично.
Спасибо за совет!

sim · Сообщение **sim** » 07 мар 2006, 11:21

Если речь об ограничении доступа пользователей к данным Галактики на MS SQL Server внешними средствами, то в NAPconf можно завести пароль на БД, и обычный пользователь уже не сможет зайти, скажем, через Query Analyzer в данную БД и работать с ней, хотя в Галактике как таковой он по прежнему может работать

А если используется NT-аутентификация, то в NAPconf можно будет пароль завести?

thor · Сообщение **thor** » 07 мар 2006, 19:01

Согласно описания патча ATLMS04, который был выпущен для версии 7.11, суть установки пароля в NapConf на БД заключается в дополнительной кодировке паролей пользователей, и действует только для учетных записей MS SQL Server.
Если используется NT-авторизация, то вся эта схема работать не будет, пароль-то на БД в NapConf установить можно и при NT-авторизации, но пользователи все равно смогут работать с БД сторонними средствами напрямую.
Насколько знаю, в 8-ке NT-авторизация вообще отсутствует на сегодняшний день

sim · Сообщение **sim** » 07 мар 2006, 20:25

То есть для решения проблемы с внешним доступом нужно как минимум отказаться от NT-авторизации?
И еще вопрос: сложно ли перейти от NT-авторизации к смешанной? То есть это делается "в один щелчок", или же это процесс с заморочками?

thor · Сообщение **thor** » 09 мар 2006, 12:10

В Галактике как таковой, вроде, нет понятия смешанной авторизации. Данно понятие относится к настройкам экземпляра MS SQL сервера, в которой допускается смешанная авторизация (по умолчанию) и Windows (или NT) авторизация, когда проверка параметров безопасности учетной записи ложится полностью на ОС.
Переключения авторизации в Галактике, которые производятся в модуле PROTECT, относятся к смешанному типу авторизации на самом SQL-сервере.
Переключение с NT-авторизации на SQL в Галке производится простым нажатием одной кнопки.
Обратное переключение требует указания имени домена для каждого логина в Галке, причем такой пользователь (доменный, или на компе) должен уже присутствовать в системе

coolibin · Сообщение **coolibin** » 09 мар 2006, 12:55

В документации найди доку guard.pdf. Найдешь ответы на свои вопросы.

sim · Сообщение **sim** » 09 мар 2006, 16:11

Всем спасибо