授予Microsoft SQL Server对LocalSystem帐户的集成安全访问权限?

时间:2014-10-30 09:01:16

标签: sql-server security authentication web-applications jdbc

假设我的Web应用程序在Windows服务器上运行。它托管在Tomcat中,Tomcat在帐户LocalSystem下作为Windows服务运行。它访问远程Windows服务器上的Microsoft SQL Server。我想让Web应用程序使用集成身份验证对SQL Server进行身份验证。

从上一个问题的答案我知道如果Tomcat要在帐户<your-domain-name>\A1下运行,以下SQL命令序列将启用集成身份验证。

CREATE LOGIN [<your-domain-name>\A1] FROM WINDOWS;
CREATE USER [<your-domain-name>\A1];
GRANT ... ON <object-name> TO [<your-domain-name>\A1];

如果可以在主机Local System上授予对H1帐户的类似权限,那么正确的SQL语法是什么?

1 个答案:

答案 0 :(得分:2)

Local System标识为本地网络上的计算机帐户。计算机帐户由计算机名称标识,并带有$后缀。

因此,要从域H1上的主机<your-domain-name>创建本地系统帐户的登录名,您需要运行以下命令:

CREATE LOGIN [<your-domain-name>\H1$] FROM WINDOWS;

之后,您可以运行以下命令来授予此帐户授权:

CREATE USER [<your-domain-name>\H1$] FOR LOGIN [<your-domain-name>\H1$];
GRANT ... ON <object-name> TO [<your-domain-name>\H1$];
相关问题
最新问题