Zurück

Anmeldung bei der Datenbank mit der NT-Nutzerkennung

Damit im SQL-Server Enterprise Manager unter dem Punkt Process Info die Namen der angemeldeten Benutzer, und nicht der Einheitsbenutzer IFAS erscheint, sind folgende Schritte durchzuführen:

• Anlegen eines globalen NT-Gruppen-Kontos (z.B. mit dem Namen IFAS), und Zuordnung aller NT-Benutzer zu dieser Gruppe.
• Anlegen eines neuen Datenbank-Benutzers IFAS im Enterprise Manager.
  
  
  
  
  
  
• Der neue Benutzer IFAS erhält ausschließlich die Rechte 'puplic' auf der Datenbank, d.h. es besteht prinzipiell kein Zugriff auf Tabellen.
   
  
  
  
• In der Datenbank wird eine neue Datenbankrolle (z.B. mit dem Namen WORKIFAS) mit einem geheimen Kennwort eingefügt, und über die Schaltfläche 'Permissions' einmal per Hand die Rechte zum Lesen, Schreiben, Ändern und Löschen aller Datenbanktabellen erteilt.
  
  
  
  
  
  
  
  
• An jedem Arbeitsplatz muss die Datei ndat.dft so verändert werden, dass kein Benutzer (UID=) und kein Kennwort (PWD=) mehr gespeichert werden, sondern nur die Zeile db_set0=sp_setapprole 'WORKIFAS','ifas01' hinzugefügt wird.
  Der letzte Parameter beinhaltet das (geheime) Kennwort der Anwendungsrolle WORKIFAS. Damit dieses Kennwort nicht öffentlich wird, sollte das gesamte Kommando sp_setapprole 'WORKIFAS','ifas01' in der Datei ndat.dft durch den Eintrag pwd_crypt=1 verschlüsselt abgelegt werden (Programm bwcrypt).

Durch diesen Mechanismus meldet sich nun jeder IFAS-Anwender mit seiner NT-Kennung (funktioniert auch mit Windows/95) bei der SQL-Server Datenbank an. Die Rechte werden aus dem NT-Gruppenkonto IFAS übernommen. Der Datenbankbenutzer IFAS besitzt aber auf der Datenbank keine Lese- oder Schreibrechte. Damit wird verhindert, dass ein Benutzer mit seiner eigenen NT-Kennung direkt auf die Datenbanktabellen zugreifen kann. Alle IFAS Programme führen nun als erstes Kommando sp_setapprole 'WORKIFAS','ifas01' aus, und wechseln damit in die Anwenderrolle WORKIFAS, die alle notwendigen Rechte auf den Datenbanktabellen erhalten hat. In der Datenbank sind nun die angemeldeten Benutzer mit ihrer NT-Kennung sichtbar, obwohl nur ein Benutzer, und eine Benutzerrolle definiert wurden.

Zurück