似乎不可能创建连接字符串,以便您可以使用其他用户的Windows凭据打开与mssql服务器的连接。看起来您只能指定一个sql server帐户,或者根本不指定在域上使用的当前集合中传递的信用卡。
哪些解决方法是规避此限制的有效方法?
一点背景:
我正在部署的公司希望为访问共享数据库的每个应用程序设置Windows凭据。这适用于类似守护进程的后台任务,但对于桌面应用程序来说似乎有点复杂。
我被要求不将用户信用卡传递给数据库,而是传递一组为应用程序本身保留的窗口信息......不是sql server凭据,而是应用程序域的帐户。
我一直在考虑使用Runas使用此应用程序Windows帐户启动应用程序(用Python编写)。
也许有人可以建议更好的方法?
答案 0 :(得分:1)
您可以为应用程序设置域组(活动目录),然后将特定域用户分配到该组中。我想你可以为该组的数据库授予权限。
这将允许为组控制特定权限。
只是一个建议,我希望它有所帮助。祝你好运!
答案 1 :(得分:1)
在连接字符串中,无法指定另一组Windows凭据。你对runas的直觉很明显。当我连接到不同于我的笔记本电脑的域时,我经常使用它来启动SSMS。祝你好运!