Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Datenbank starten und Verbindung mit ihr herstellen » SQL Anywhere-Datenbankverbindungen » Integrierte Logins verwenden

 

Integrierte Logins für Windows-Benutzergruppen erstellen

Wenn sich ein Windows-Benutzer anmeldet und keine explizite Zuordnung des integrierten Logins hat, aber einer Windows-Benutzergruppe angehört, für die es eine Zuordnung des integrierten Logins gibt, verbindet sich der Benutzer mit der Datenbank als der Datenbankbenutzer bzw. die Gruppe, der oder die für diese Windows-Benutzergruppe in der Zuordnung des integrierten Logins festgelegt wurde.

Achtung

Das Erstellen eines integrierten Logins für eine Windows-Benutzergruppe ermöglicht es jedem Benutzer, der ein Mitglied dieser Gruppe ist, sich mit der Datenbank zu verbinden, ohne die Benutzer-ID oder das Kennwort zu kennen.

Weitere Hinweise finden Sie unter Verbindung zur Datenbank für Mitglieder von Windows-Benutzergruppen sperren.

Mitglieder mehrerer Gruppen

Wenn der Windows-Benutzer zu mehr als einer Windows-Benutzergruppen gehört und mehr als eine Windows-Benutzergruppe auf dem Computer über eine integrierte Login-Zuordnung in der Datenbank verfügt, verläuft das integrierte Login nur erfolgreich, wenn alle Windows-Benutzergruppen auf dem Computer integrierte Login-Zuordnungen zu derselben Datenbankbenutzer-ID haben. Wenn mehrere Windows-Benutzergruppen integrierte Login-Zuordnungen zu verschiedenen Datenbankbenutzer-IDs haben, wird ein Fehler zurückgegeben und das integrierte Login schlägt fehl.

Beispiel: Eine Datenbank mit zwei Benutzer-IDs, "dbuserA" bzw. "dbuserB", und dem Windows-Benutzer "windowsuser", der zu den Windows-Benutzergruppen "xpgroupA" und "xpgroupB" gehört.

Verwendete SQL-Anweisung Funktion
GRANT INTEGRATED LOGIN
TO windowsuser
AS USER dbuserA;
windowsuser verbindet sich mit der Datenbank unter Verwendung der Zuordnung des integrierten Logins, die explizit für windowsuser eingestellt ist.
GRANT INTEGRATED LOGIN
TO xpgroupA
AS USER dbuserB;
windowsuser verbindet sich mit der Datenbank unter Verwendung der Zuordnung des integrierten Logins, die xpgroupA erteilt wurde.
GRANT INTEGRATED LOGIN
TO xpgroupA
AS USER dbuserB;
GRANT INTEGRATED LOGIN xpgroupb
AS USER dbuserB;
windowsuser verbindet sich mit der Datenbank, weil beide Windows-Benutzergruppen, zu denen windowsuser gehört, eine Zuordnung des integrierten Logins für denselben Datenbankbenutzer haben.
GRANT INTEGRATED LOGIN
TO xpgroupA
AS USER dbuserA;
GRANT INTEGRATED LOGIN 
TO xpgroupb
AS USER dbuserB;
Keine Verbindung mit der Datenbank. Wenn windowsuser versucht, sich mit der Datenbank zu verbinden, schlägt das integrierte Login fehl, weil jede Windows-Benutzergruppe eine Zuordnung eines integrierten Logins für eine andere Datenbank hat und windowsuser ein Mitglied von beiden Windows-Benutzergruppen ist.
Domain Controller-Standorte

Standardmäßig wird der Computer, auf dem der SQL Anywhere-Datenbankserver läuft, zur Verifizierung der Windows-Benutzergruppenmitgliedschaft verwendet. Wenn der Domain Controller-Server ein anderer Computer als der ist, auf dem der Datenbankserver läuft, können Sie den Namen des Domain Controller-Servers angeben, indem Sie die Option integrated_server_name verwenden. Zum Beispiel:

SET OPTION PUBLIC.integrated_server_name = '\\myserver-1';

Weitere Hinweise finden Sie unter integrated_server_name-Option [Datenbank].