Подключение к SQL Server для запуска T-SQL с использованием учетной записи другого домена

Question

В нашей базе данных у нас есть учетная запись сервера SQL, которая имеет правильные роли для доступа к некоторым базам данных. Все наши ПК и Серверы находятся в домене, используя учетную запись Windows. Теперь есть веб-приложение ASP.NET, мы хотим, чтобы пользователи в домене просматривали некоторые данные на сервере sql. Но мы не хотим давать прямое разрешение каждому человеку, поэтому возможно ли подключиться к серверу sql и запустить T-SQL без предоставления разрешения пользователям, использующим одну указанную учетную запись?

С наилучшими пожеланиями,

Answer 1

хорошо, если asp.net находится внутри домена в интрасети, вы можете создать группу в AD и привязать ее к учетной записи с соответствующими разрешениями в SQL Server. Затем отключите анонимный доступ в приложении ASP.NEt и отправьте его в город.

Answer 2

Вы можете посмотреть делегирование учетных записей безопасности (также называемое сквозной аутентификацией), чтобы разрешить передачу маркера входа NT в SQL

Поиск в Google ... есть много хороших вещей, вероятно, лучше, чем одна конкретная ссылка

Answer 3

Создание представлений (или хранимых процедур) и их привязка к пользовательской роли. Поместите тех пользователей, которым вы хотите иметь доступ, в группу домена и поместите эту группу в пользовательскую роль.

Обзор модели безопасности SQL Server и рекомендации по безопасности