Ограничить возможность пользователю подключаться к MSSQL Studio / Microsoft SQL Server

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Ограничить возможность пользователю подключаться к MSSQL Studio

5 сообщений из 30, страница 2 из 2

все

Ограничить возможность пользователю подключаться к MSSQL Studio

#39914179

Владислав Колосов

Участник

Сообщения: 9 447

Рейтинг: 0 / 0

Сон Веры Павловны,

опыт показывает, что в корпоративной среде крайне нежелательно использовать MSMQ из-за эксплуатационной сложности.

...

Рейтинг:

0 / 0

15.01.2020, 11:31

| Ответить | Цитировать | Написать

Ограничить возможность пользователю подключаться к MSSQL Studio

#39914204

Сон Веры Павловны

Участник

Сообщения: 6 318

Рейтинг: 0 / 0

Владислав Колосов

А MSMQ здесь каким боком? WCF может работать и по tcp/ip (и в интранете такой биндинг наиболее предпочтителен), и по http (soap под капотом), и по named pipes. MsmqBinding - это лишь один из вариантов, причем, по моим наблюдениям, достаточно экзотический.

...

Рейтинг:

0 / 0

15.01.2020, 12:14

| Ответить | Цитировать | Написать

Ограничить возможность пользователю подключаться к MSSQL Studio

#39914617

Ennor Tiegael

Участник

Сообщения: 3 069

Рейтинг: 0 / 0

Сон Веры Павловны

Ennor Tiegael

По собственному опыту, вариантов у вас два: переписать все нахрен на веб, либо заводить пользователям реальные логины в SQL (очевидно, что сами они не должны быть в состоянии это делать, данную работу придется делать вам либо доверенному сотруднику). Именно поэтому я и написал, что многое зависит от того, как приложение используется - интранет, или же интернет.

Ну, в интранете вполне можно использовать WCF - это вполне можно использовать в обычных десктопных приложениях. А по сути будет то же, что и с вебом.

В интранете можно использовать Integrated Security, безо всяких надстроек типа WCF.

Вы вообще пробовали его (WCF) использовать? Я как-то попробовал, не в интранете правда. Писать-то на нем легко, не спорю, но вот когда доходит до деплоймента... tcp binding у меня так и не завелся, уже не помню почему, с https были проблемы при тестировании из-за самоподписанного сертификата. Ну его нафиг, если уж переписывать, то на webapi.

...

Рейтинг:

0 / 0

16.01.2020, 05:30

| Ответить | Цитировать | Написать

Ограничить возможность пользователю подключаться к MSSQL Studio

#39914629

Сон Веры Павловны

Участник

Сообщения: 6 318

Рейтинг: 0 / 0

Ennor Tiegael

В интранете можно использовать Integrated Security, безо всяких надстроек типа WCF.

Иногда можно, иногда нельзя, зависит от. Например, ограничения чисто регламентного характера - админы выдают разработчику SQL-логин на все случаи жизни, и делай с ним что хочешь. Другие логины заводить по каким-то своим причинам отказываются. Бодаться с ними в силу внутренних особенностей взаимодействия отделов бесполезно.
Ну, и плюс, не SQL-сервером единым. Есть например, тот же оракл, у которого многие админы наотрез отказываются настраивать доменную аутентификацию.

Ennor Tiegael

Вы вообще пробовали его (WCF) использовать? Я как-то попробовал, не в интранете правда. Писать-то на нем легко, не спорю, но вот когда доходит до деплоймента... tcp binding у меня так и не завелся, уже не помню почему, с https были проблемы при тестировании из-за самоподписанного сертификата. Ну его нафиг, если уж переписывать, то на webapi.

Разумеется, и не один раз. И не то что пробовал - есть вполне рабочие используемые проекты.

...

Рейтинг:

0 / 0

16.01.2020, 07:54

| Ответить | Цитировать | Написать

Ограничить возможность пользователю подключаться к MSSQL Studio

#39914677

Ennor Tiegael

Участник

Сообщения: 3 069

Рейтинг: 0 / 0

Сон Веры Павловны

Например, ограничения чисто регламентного характера - админы выдают разработчику SQL-логин на все случаи жизни, и делай с ним что хочешь. Другие логины заводить по каким-то своим причинам отказываются. Бодаться с ними в силу внутренних особенностей взаимодействия отделов бесполезно.

Встречал такое, но это же разработка, а не реальные пользователи на проде. В последнем случае админы будут вынуждены вертеться так, как им скажут.

...

Рейтинг:

0 / 0

16.01.2020, 10:19

| Ответить | Цитировать | Написать

5 сообщений из 30, страница 2 из 2

все

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&msg=39914629&tid=1686648]:	0ms
get settings:	10ms
get forum list:	16ms
check forum access:	4ms
check topic access:	4ms
track hit:	65ms
get topic data:	10ms
get forum data:	2ms
get page messages:	44ms
get tp. blocked users:	2ms
others:	343ms

total:	500ms