Sql-Server
使用混合模式身份驗證向應用程序驗證 Active Directory 使用者
我有一個供應商提供的應用程序,我對更改的訪問權限非常有限。該應用程序控制一台機器,並且無法在使用者之間輕鬆註銷(預計每小時最多 5 次使用者更改)。我還必須處理第 11 部分和公司規則。
計劃是對 PC (AD 使用者)進行共享登錄,然後無論如何必須連接到 MS SQL 數據庫的應用程序將提示輸入使用者名和密碼,它將用於數據庫連接。(前一個使用者的數據庫連接將在使用者之間關閉)。如果使用者/密碼未通過身份驗證,他們將無法使用該應用程序。
我有 AD 身份驗證工作,我可以使用 SQL 使用者或 AD 使用者連接到 Server Management Studio。該應用程序還可以使用 SQL 使用者進行連接。但是當我嘗試使用 AD 使用者時,應用程序總是無法連接(我只是替換使用者/密碼,我還嘗試在使用者前面添加“域\”)。應用程序使用安裝 Server Management Studio 時載入的預設 MS SQL 驅動程序。
這甚至可行嗎?
擁有應用程序連接與 SSMS 上的最終使用者有很大不同。應用程序傾向於使用連接字元串。您的應用程序連接字元串或配置可能需要修改以作為 AD 使用者連接到 SQL Server,而不是為 SQL 使用者輸入使用者名/密碼。
您將希望該使用者擁有與 SQL 使用者相同的權限,並且可能希望它擁有數據庫。聯繫供應商可能是一個很好的例子。無論如何,與 AD 使用者一起使用會給您更多的審計可見性,這應該會讓審計員滿意。
一些連接字元串範例: https ://www.connectionstrings.com/sql-server-2012/