Jestem nieco zdezorientowanym loginem i poświadczeniem logowania do serwera SQL. W książkach online mówi, że poświadczenia mogą uzyskiwać dostęp do zasobów poza serwerem sql, ale o ile widzę, że logowanie do systemu Windows może być w stanie to zrobić, ponieważ jest mapowane na użytkownika systemu Windows. Czy brakuje mi czegoś innego?Jaka jest różnica między loginem a poświadczeniem w SQL Server 2008?
Dzięki, z góry.
W poprzednich wersjach SQL Server, jeśli było zapotrzebowanie na dostęp do czegoś poza serwerem SQL, konto usługi, w ramach którego działała usługa SQL Server, było poświadczeniem, które zostało użyte. Określając poświadczenie, które można powiedzieć, jeśli użytkownik X uruchamia procedurę składowaną lub zapytanie, które uzyskuje dostęp do zasobu Y, użyj poświadczenia Z jako konta, aby uzyskać do niego dostęp.
@Remus Rusanu Mylisz pomysł logowania się do serwera SQL, który jest tworzony za pomocą CREATE LOGIN, z inną koncepcją zwaną poświadczeniem, utworzoną za pomocą CREATE CREDENTIAL. Aby uzyskać więcej informacji, patrz http://www.replicationanswers.com/Security2005.asp.
Poświadczenia są potrzebne, aby zakryć sprawę, gdy login jest rzeczywiście , a nie użytkownikiem systemu Windows. Typowym przypadkiem jest logowanie SQL (użytkownik uwierzytelniony przy użyciu uwierzytelniania SQL zamiast zintegrowanego uwierzytelniania).
Poświadczenie to rekord zawierający informacje uwierzytelniające potrzebne do połączenia z zasobem znajdującym się poza serwerem SQL. Większość poświadczeń składa się z nazwy logowania do systemu Windows i hasła. W systemie Microsoft Windows Server 2003 i nowszych hasło może nie być wymagane.
Pojedyncze poświadczenie można odwzorować na wiele logowań SQL Server. Ale logowanie do serwera SQL można odwzorować tylko na jedną referencję.
Tylko użytkownicy z ZMIEŃ WSZELKIE uprawnienia CREDENTIAL mogą tworzyć lub modyfikować poświadczenia.
Login: logowania jest każdy główny, który uzyskuje dostęp do instancji SQL Server. Dostęp można uzyskać dla użytkowników domeny, grupy domeny lub kont uwierzytelnionych programu SQL Server.
poświadczeń: poświadczeń zapewnia mechanizm do przechowywania danych logowania do konta domeny w SQL Server. Dane uwierzytelniające można następnie wykorzystać do przekazania tych informacji uwierzytelniających z innego loginu lub serwera proxy, aby nadać mu uprawnienia do zasobów zewnętrznych względem programu SQL Server.
..... użycie Loginu jeśli potrzebujesz zalogować się i uzyskać dostęp do instancji serwera SQL, wystarczy użyć loginu. Niezależnie od twoich potrzeb, jeśli potrzebujesz wejść i pracować, login jest w drodze do przejścia. Pozostałe dwie w ogóle ci nie pomogą.
użycie poświadczeń .. Poświadczenia uzyskać przyniósł gdy uprawnienia z użytkowników domeny muszą być przyznane kont lub usług, które nie mają zwykle te uprawnienia. Na przykład, jeśli zespół wymaga EXTERNAL_ACCESS, te uprawnienia mogą być przyznane przy użyciu poświadczenia. Poświadczenia mogą być również używane do przyznawania kontom uwierzytelniania SQL dostęp do zasobów zewnętrznych.
Dane uwierzytelniające można również wykorzystać do umożliwienia serwerowi SQL dostępu do konta magazynu Windows Azure Blob.W takim przypadku zamiast zapisywać nazwę użytkownika systemu Windows i hasło, poświadczenie będzie przechowywać nazwę konta pamięci masowej Azure oraz klucz dostępu do konta pamięci masowej.
Więcej szczegółów tutaj: https://msdn.microsoft.com/en-us/library/jj720554(v=sql.120).aspx
Albo tutaj: https://msdn.microsoft.com/en-us/library/dn466435(v=sql.120).aspx
Jest to przydatne, jeśli chcesz do tworzenia kopii zapasowych lub przywracania bazy danych z Azure pojemnika blob.
Nie widzę żadnego takiego zamieszania w jego odpowiedzi, myślę, że musiałaś go źle odczytać, Remus Rusanu pracował w zespole SQL Server, więc jest mało prawdopodobne, by był zdezorientowany, jak stwierdzono ... –