none
Montar servidor local de SQL RRS feed

  • Pergunta

  • Boa Noite Pessoal.
    Na minha empresa hoje em dia, desenvolvemos tudo local, mais quando se trata do SQL conectamos direto no nosso servidor dedicado de SQL que fica na Locaweb, porem estamos querendo montar um servidor local para podermos ter uma segurança maior.
    Ja possuo local, um servidor de AD, e quero montar esse servidor SQL local, porém eu preciso saber como que eu faço para definir no SQL os usuários que estão no meu AD que terão acesso ao servidor de SQL, porém o usuário que acessa o SQL é o usuário do IIS. Sei que ficou meio confuso, porém eu preciso definir no SQL o usuário do AD (IIS) para ter acesso ao banco de dados.
    Como eu faria isso?
    Obrigado...
    Att,
    Daniel Felipe Lucas.
    • Movido Gustavo Maia Aguiar sexta-feira, 20 de maio de 2011 13:44 (De:SQL Server - Infra Geral)
    quinta-feira, 12 de maio de 2011 01:01

Respostas

  • Ola pessoa, essa parte do Mixed Mode e Authentication mode eu consegui entender, porém minha dúvida é referente ao usuário do AD junto com o usuário do IIS.

    No modo que fazemos hoje, usamos o mesmo login e senha para todos os desenvolvedores, eu quero limitar isso e definir qual usuario pode ou nao pode fazer coisas, porem isso é feito pelo IIS do usuario que esta desenvolvendo certo?

    O usuario do IIS muda quando mudamos o Usuario do AD na maquina?

    O sql consegue fazer essa diferenciação, se eu colococar o usuario do AD e o usuario do IIS tentar autenticar?

    Qual seria o string de conexão do SQL (por ADO) para conectar utilizando o usuário do AD? "Provider=SQLOLEDB.1;SERVER=xxx.xxx.xxx.xxx;DATABASE=XXXX;UID=XXX;PWD=XXX;"

     

    Obrigado pessoal,

     

    Att,

     

    Daniel Felipe Lucas.

    quinta-feira, 12 de maio de 2011 20:55
  • Daniel, para definir quais os usuários do ad que terão acesso ao seu banco vc pode fazer via interface grafica expandindo: server ->security -> logins, clique com o botao direito opção "new login " e selecione na próxima tela "Windows Authentication" clique em search e digite dominio/user, dessa forma vc estará adicionando o usuário do ad no sql, ou via linha de comando utilizando  CREATE LOGIN [dominio\usuario] FROM WINDOWS.

     

    []s


    Wagner Andrade - SCSP - MCP - MCITP DBA
    sexta-feira, 20 de maio de 2011 13:36

Todas as Respostas

  • Daniel,

     

    Bom, em relação ao login especificamente, existem 2 maneiras de se acessar o SQL Server, ou Windows Authentication Mode, ou Mixed mode.

     

    Windows authentication: Apenas usuarios do ambiente windows ou de um ad por exemplo

    Mixed mode: Windows authentication mode + SQL Server authetication mode

     

    Ao se criar um usuario e fazer que ele acesse via usuario de rede, basta colocar que é via windows authentication mode, e apontar para seu dominio, voce ira reconhecer a tela de seleção de usuario, é a mesma de se dar permissão em uma pasta de rede por exemplo....


    Oracle OCA11g, MCC 2011!
    quinta-feira, 12 de maio de 2011 01:44
    Moderador
  • Daniel,

    Complementando a resposta do Fabrizzio, utilizando Windows Authentication você facilita o trabalho de administração dos usuários na sua instância do SQL. Além do mais, você pode criar grupos no AD, organizando seus usuários por departamento, por exemplo, e depois levar este grupo para o SQL Server. Desta forma, todos os usuários do grupo teriam as permissões fornecidas a este grupo dentro da instância do SQL.

     

    Abraço


    Erickson Ricci SQL Server DBA @ BB Mapfre ericksonricci.wordpress.com MCTS Database Developer 2008, Database Administrator 2008
    quinta-feira, 12 de maio de 2011 02:10
  • Ola pessoa, essa parte do Mixed Mode e Authentication mode eu consegui entender, porém minha dúvida é referente ao usuário do AD junto com o usuário do IIS.

    No modo que fazemos hoje, usamos o mesmo login e senha para todos os desenvolvedores, eu quero limitar isso e definir qual usuario pode ou nao pode fazer coisas, porem isso é feito pelo IIS do usuario que esta desenvolvendo certo?

    O usuario do IIS muda quando mudamos o Usuario do AD na maquina?

    O sql consegue fazer essa diferenciação, se eu colococar o usuario do AD e o usuario do IIS tentar autenticar?

    Qual seria o string de conexão do SQL (por ADO) para conectar utilizando o usuário do AD? "Provider=SQLOLEDB.1;SERVER=xxx.xxx.xxx.xxx;DATABASE=XXXX;UID=XXX;PWD=XXX;"

     

    Obrigado pessoal,

     

    Att,

     

    Daniel Felipe Lucas.

    quinta-feira, 12 de maio de 2011 20:55
  • Daniel, para definir quais os usuários do ad que terão acesso ao seu banco vc pode fazer via interface grafica expandindo: server ->security -> logins, clique com o botao direito opção "new login " e selecione na próxima tela "Windows Authentication" clique em search e digite dominio/user, dessa forma vc estará adicionando o usuário do ad no sql, ou via linha de comando utilizando  CREATE LOGIN [dominio\usuario] FROM WINDOWS.

     

    []s


    Wagner Andrade - SCSP - MCP - MCITP DBA
    sexta-feira, 20 de maio de 2011 13:36