Active Directory组访问SQL Server 2008数据库

时间:2010-08-02 21:58:28

标签: sql-server-2008 active-directory integration

我被分配了创建或研究基于Active Directory组的访问2008 SQL Server的实现的任务。

调查一下,我看到创建Active Directory用户视图的实现允许使用链接服务器或每晚在使用活动目录从脚本填充的数据库上更新的表进行访问。

我们的主要目标是从配置文件中删除此特定数据库的连接字符串,因为每个客户端的计算机上都存在该文件。实现此目的,唯一可见的连接将是活动目录连接。

  • 根据活动目录中的已知组访问特定数据库。
  • 如何使用链接的Active Directory服务器保持此视图的并发性?

任何想法,建议或参考都会对您有所帮助。

[编辑]

这是我的伪尝试实施步骤,如果这有助于回答。

  • 使用特定组“FooBarUsers”的链接服务器创建Active Directory用户视图
  • 使用当前的Active Directory用户查询“FooBarUser”视图,返回标量变量,以确定用户是否存在于视图中。
  • 在客户端应用程序中,如果用户存在,应用程序将继续加载,否则将停止执行/加载。

1 个答案:

答案 0 :(得分:0)

嗯,回答迟到,但我发现http://www.mssqltips.com/tip.asp?tip=1657的代码很有用,因为它允许我将AD用户和组导入SQL Server,然后在数据库代码中运行我的授权检查,例如存储过程。

相关问题
最新问题