security-credentials [بایگانی]

View Full Version : security-credentials

elardekani

دوشنبه 26 آذر 1386, 09:58 صبح

سلام

در قسمت security credetial چه شرایطی رو میتونم اعمال کنم و چه جوری؟
ممنون

AminSobati

دوشنبه 26 آذر 1386, 23:41 عصر

دوست عزیزم،
اگر در حیطه SQL Server 2005 صحبت میکنید، باید بگم Credential امکان ارتباط بعضی از فرایندها با دنیای خارج از SQL Server رو فراهم میکنه. اما متاسفانه سوال شما واضح نیست و نمیدونم چه چیزی رو الان دقیقا باید توضیح بدم!

elardekani

سه شنبه 27 آذر 1386, 17:22 عصر

وقتی SQL server2005 رو اجرا میکنیم در قسمت object Explorer ،اگر sequrity رو باز کنیم گزینه ای به نام credential هست که اطلاعاتی در مورد اون میخوام که اگه لطف کنید ممنون میشم.

AminSobati

چهارشنبه 28 آذر 1386, 00:46 صبح

اتفاقا توضیح بنده در خصوص همین مورد بود. Credential معین میکنه که آیا یک کاربر اجازه داره به منابع خارج از SQL Server دسترسی پیدا کنه یا خیر، و اگر اجازه داره، در چه حد. مثلا یک Job قصد داره برنامه exe رو فراخوانی کنه. اینجا به کمک Credential معین میشه که این برنامه exe چه مقدار اجازه داره روی مثلا هارددیسک شما دسترسی داشته باشه

elardekani

چهارشنبه 28 آذر 1386, 10:37 صبح

جناب آقای امین خیلی از راهنماییتون ممنونم.

رضا عربلو

جمعه 30 آذر 1386, 16:20 عصر

احتمالاً منظور شما Credential سرویس های sql server مثل MS SQL Server, Sql Server Notification Servide , SQL Server Reporting Service و ... است.
شما می توانید به این سرویس ها کردنتیال سیستمی بدهید یعنی سرویس های فوق با مجوز یک اکانت سیستمی اجرا بشوند. مزیت روش فوق این است که این سرویس ها دیگر وابسته به اکانت های کاربران مثل اکانت ادمین نیستند و با تغییر پسورد اکانت های کاربری باز اجرا می شوند.
همچنین شما می توانید سرویس هایتان را صریحاً با یک اکانت خاص کردنتیال بدهید. از معایب روش فوق همانطور که در بالا گفته شد این است که با تغییر پسورد ان اکانت خاص دیگر این سرویس ها اجرا نخواهند شد.
شاید این دو روشی که در بالا عنوان شد خصوصاً روش اول در بسیاری از مواقع مفید باشد برای مثال شما می توانید سرور خود را روشن کنید و بدون اینکه به آن لاگین کرده باشید این سرویس ها در سرورتان ران شده و به کلاینت ها سرویس می دهد.
همچنین شما می توانید نوع کردنتیالی که به سرویس تان می دهید را به local system account تغییر دهید که در این صورت سرویس فوف با توجه به مجوزهای که کاربر بصورت InterActive به سیستم لاگین می کند اجرا میشود یعنی اگر کاربر مجوز اجرای سرویس را داشته باشد ان سرویس اجرا می شود. بهترین سناریوی که برای این مورد می توان ذکر کرد این است که کاربران ادمین حتماً بایستی به سرور لاگین کرده باشند تا سرویسهای ان اجرا شوند و فرضاً با روشن کردن سرور این سرویس ها اجرا نخواهند شد.