Windows-Server-2008

通過 Active Directory 組管理 SQL Server 使用者

  • July 28, 2011

我正在為報告目的建構 SQL Server 實例。我的計劃是使用 AD 組進行伺服器和數據庫登錄。我有幾個具有不同角色(管理員、開發人員、使用者等)的組,我想將這些角色映射到 SQL Server 數據庫角色(db_owner、db_datawriter 等)。使用 AD 組登錄的優缺點是什麼?你注意到了什麼樣的問題?

除了必須首先管理 AD 的成本之外,我認為沒有任何缺點。為 SQL Server 使用 Windows 登錄憑據,尤其是在您談論有組織的角色組時,這無疑是 Microsoft 的最佳實踐建議。如果他們有自己的方式,他們會完全取消 SQL Server 身份驗證的選項。

附錄:

如果您使用的是 SQL 2005 或更高版本,請使用 Default Schema 選項(不要認為這有 GUI 選項),方法是:

ALTER USER userName  
    WITH <set_item> [ ,...n ]

<set_item> ::= 
    NAME = newUserName 
    | DEFAULT_SCHEMA = schemaName
    | LOGIN = loginName

IE:

ALTER USER DOMAIN\UserName DEFAULT_SCHEMA = dbo;
GO

引用自:https://serverfault.com/questions/149680