Início / dba / Perguntas / 166015
Accepted
MSIS
Asked: 2017-03-03 12:46:25 +0800 CST

Diferença entre login e login (usuários e grupos)

  • 772

Estou tentando entender um parágrafo das minhas notas, re Usuários e Grupos no Active Directory. A frase é:

Usuários e Grupos Entram, eles não fazem login.

Agora, o que eu (acho que) entendo é que os logins dão acesso ao SQL Server, os usuários têm acesso a bancos de dados específicos. Mas não consegui encontrar nada que pareça confiável (ou quase nada) sobre logins. Alguém poderia me explicar ou me dar uma referência sobre o que é o login e como ele é diferente dos logins? Obrigado.

sql-server permissions

2 respostas

  1. Eu acho que discutir sobre login versus login é semático.

    O servidor SQL permite que você faça login através de 2 modos.

    1. Autenticação SQL: significa usar um ID de usuário e uma senha que não sejam iguais às suas credenciais de domínio.

    Ou.

    1. Autenticação do Windows: Isso pode ser concedido a um usuário de domínio individual ou a um grupo de domínio.

    Grupos de domínio são uma boa maneira de conceder acesso sem ter que conceder acesso a usuários individuais a cada vez. Por exemplo, se um departamento ou equipe deve ter acesso a um sistema (por exemplo, RH ou Folha de Pagamento), você pode conceder acesso à equipe como um todo. À medida que os usuários são adicionados à equipe no AD, eles herdam automaticamente o acesso ao banco de dados por meio de sua associação ao grupo.

    Isso pode ser substituído negando o acesso de indivíduos, se necessário. Por exemplo, todo o RH tem acesso, exceto o usuário xyz.

    Se o SQL estiver configurado para usar os dois modos, isso será chamado de autenticação de "modo misto".

    Um login fornece acesso à instância SQL. Você também precisa ter acesso a dbs individuais. Uma vez que você tenha acesso ao sql o método se torna irrelevante. Uma vez que você está dentro, você está dentro.

    Tecnicamente, existe um terceiro método relacionado a bancos de dados independentes. Mas na minha experiência isso é raro.

    • 2
  2. Best Answer

    Você entra (ou faz logon ) no SQL Server usando um arquivo login. Sem um loginvocê não consegue se conectar ao SQL Server.

    A loginé uma conta ou principal do SQL Server , gerenciada pelo SQL Server, que é usada para conceder e negar acesso a objetos.

    Se o logon for criado usando , o logonFROM WINDOWS do SQL Server ainda será um objeto no SQL Server que pode ter acesso concedido ou negado. A única mudança é que a senha para o login é mantida e gerenciada pelo Windows (ou Active Directory), e a conta pode ser desabilitada, ou bloqueada, etc, sem qualquer interação com o SQL Server. Isso permite a separação de tarefas de forma que o servidor ou a equipe de segurança gerenciem as senhas e o acesso à rede, enquanto a equipe do SQL Server gerencia o que esses logons podem fazer dentro do SQL Server.

    • 1

relate perguntas