#sql-server #windows-authentication
#sql-сервер #windows-аутентификация
Вопрос:
Знаете ли вы, может ли соединение с SQL Server быть аутентифицировано с помощью аутентификации Windows, но с использованием не только идентификатора Windows / имени пользователя Windows, но и имени входа в БД?
То есть, может ли база данных SQL Server иметь логин, сопоставленный с идентификатором Windows, чтобы при запросе подключения к базе данных вы могли указать имя пользователя, но при этом SQL Server знает, что нужно посмотреть на идентификатор аутентификации Windows и подтвердить логин?
Комментарии:
1. Пожалуйста, ознакомьтесь с официальными документами
Ответ №1:
может ли база данных SQL Server иметь логин, сопоставленный с идентификатором Windows, чтобы при запросе подключения к базе данных вы могли указать имя пользователя, но при этом SQL Server знает, что нужно посмотреть идентификатор аутентификации Windows и подтвердить логин?
Нет. Когда вы подключаетесь с помощью встроенной проверки подлинности Windows, вы будете подключены как пользователь для входа в Windows, и для каждой базы данных вы выполняете инструкции как пользователь, сопоставленный с этим именем входа в Windows (или как dbo, если имя пользователя является членом роли уровня сервера системного администратора или имя пользователя Windows является владельцем базы данных).
Вы можете предоставить этому пользователю, входящему в систему Windows, или сопоставленному пользователю привилегию выдавать себя за другого пользователя, но для выполнения олицетворения требуется отдельная команда ( execute as user='someuser' .