Windows-Server-2008
通過 Active Directory 組管理 SQL Server 使用者
我正在為報告目的建構 SQL Server 實例。我的計劃是使用 AD 組進行伺服器和數據庫登錄。我有幾個具有不同角色(管理員、開發人員、使用者等)的組,我想將這些角色映射到 SQL Server 數據庫角色(db_owner、db_datawriter 等)。使用 AD 組登錄的優缺點是什麼?你注意到了什麼樣的問題?
除了必須首先管理 AD 的成本之外,我認為沒有任何缺點。為 SQL Server 使用 Windows 登錄憑據,尤其是在您談論有組織的角色組時,這無疑是 Microsoft 的最佳實踐建議。如果他們有自己的方式,他們會完全取消 SQL Server 身份驗證的選項。
附錄:
如果您使用的是 SQL 2005 或更高版本,請使用 Default Schema 選項(不要認為這有 GUI 選項),方法是:
ALTER USER userName WITH <set_item> [ ,...n ] <set_item> ::= NAME = newUserName | DEFAULT_SCHEMA = schemaName | LOGIN = loginName
IE:
ALTER USER DOMAIN\UserName DEFAULT_SCHEMA = dbo; GO