Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
SQL Server 2000/2005/2008, Express, Access, MySQL, Oracle
Accesso SQL HELP
mercoledì 30 novembre 2005 - 15.13
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Pongo
Profilo
| Senior Member
274
messaggi | Data Invio:
mer 30 nov 2005 - 15:13
Non so se sia il posto giusto, ma ve lo chiedo comunuqe: non riesco più ad entrare nel mio DB sqlserver2000!
Ho tolto l'accesso a tutti e il DB era dbo user only. Io sono il dbo, ma mi da lgin failed for DOMINIO\mionome.
E non riesco piu' ad accedere.
Tragedia!
Jumpa
Profilo
| Junior Member
176
messaggi | Data Invio:
mer 30 nov 2005 - 15:20
ma tu riesci a collegarti tramite enterprise manager? magari con untente sa,??
se si riesci poi a reimpostare tutte le opzioni di sicurezza e accesso!
altrimenti c'è una piccola porcata che si puo fare,
stoppi tutti i servizi di sql,
ti copi il file di db al quale non riesci ad accedere e poi fai un bell'attach su un altro server... da li poi ti da accesso senza problemi
-------------------------
191 for ever.....................
Follow the White Rabbit...
http://www.jumpa.org
-------------------------
Pongo
Profilo
| Senior Member
274
messaggi | Data Invio:
mer 30 nov 2005 - 15:33
Si ma il server non può più essere sul mio pc, o sbaglio?
Ma perchè è successa sta roba?
Io volevo restringere l'accesso al db solo a me.
Adesso per tornare al punto di prima che devop fare? Disinstallare sqlserevre e reinstallarlo?
E poi per limitare gli accessi al db che voglio proteggere?
Grazie
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
mer 30 nov 2005 - 16:02
>Si ma il server non può più essere sul mio pc, o sbaglio?
SQL Server è un normalissimo programma e come tale può essere installato su qualunque computer con sistema operativo Windows 32/64 Bit.
In base alla edizione ci sono alcuni vincoli sul sistema operativo:
"Hardware and Software Requirements for Installing SQL Server 2000"
http://msdn.microsoft.com/library/en-us/instsql/in_overview_74vn.asp
>Ma perchè è successa sta roba?
Da quello che ho letto nel tuo primo post, temo che hai le idee parecchio confuse sul concetto di Autenticazione ed Autorizzazione.
Per chiarirti le idee, leggi il seguente articolo di Luca Bianchi:
"Assegnare i permessi in SQL Server"
http://www.microsoft.com/italy/technet/community/mvp/editoriali/permessi.mspx
> Adesso per tornare al punto di prima che devop fare? Disinstallare sqlserevre e reinstallarlo?
Purtroppo non ho capito che hai combinato, quindi non ti posso essere di aiuto.
Eventualmente prova a riepilogare per filo e per segno le operazioni che hai fatto.
>Grazie
Prego.
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
Pongo
Profilo
| Senior Member
274
messaggi | Data Invio:
mer 30 nov 2005 - 16:38
IN effetti ho fatto un po' di casino all'inizio! ^_^
La autenticazioni servono a dirmi chi può e non può entrare, le autorizzazioni servono per decidere una volta fatto entrare l'utente cosa fargli fare.
Correggimi se sbaglio.
Adesso ho reinstallato sql2000 server e sembra funzionare. Io sono dominio\utente e ho tutti i privilegi del dbo.
Da aspnet mi conetto usando impersonate=true e uso la mia Login e Password di windows, e il tutto funziona.
Ho impostato il blocco degli accessi, cioè ho permesso l'accesso al db solo al dbo e al sysadmin, in modo tale che se un altro utente prova ad entrare trova la porta chiusa.
Prima il putiferio è scaturito quando ho autorizzato single user: non riuscivo più ad autenticarmi. Adesso per sicurezza neanche provo a impostare quell'opzione.
Dimmi se per adesso va bene che poi ti chiedo una cosa sulla sicurezza e sulla criptazione die dati per sqlserver.
Grazie. ^_^
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
mer 30 nov 2005 - 16:54
> La autenticazioni servono a dirmi chi può e non può entrare,
> le autorizzazioni servono per decidere una volta fatto entrare l'utente cosa fargli fare.
>
> Correggimi se sbaglio.
Esatto.
> Da aspnet mi conetto usando impersonate=true e uso la mia Login e
> Password di windows, e il tutto funziona.
>
> Ho impostato il blocco degli accessi, cioè ho permesso l'accesso al db
> solo al dbo e al sysadmin, in modo tale che se un altro
> utente prova ad entrare trova la porta chiusa.
Come?
E' sufficiente aggiungere un utente di dominio al gruppo Administrators locale della tua macchina per accedere come sysadmin alla tua istanza SQL Server!!
Che cosa vorresti fare?!
> Dimmi se per adesso va bene che poi ti chiedo una cosa sulla sicurezza
> e sulla criptazione die dati per sqlserver.
Per quanto riguarda la crittografia dei dati, SQL Server 2000 offre solo delle blande funzioni di sistema che trovi descritte nei seguenti threads:
http://tinyurl.com/uobi
http://tinyurl.com/uobm
SQL Server 2005 invece implementa un sistema di crittografia dei dati estremamente elaborato e personalizzabile.
Per maggiori informazioni leggi questo splendido articolo di Luca Bianchi:
"Protezione dei dati sensibili in SQL Server 2005"
http://www.visual-basic.it/articoli/lbSQLprotection.htm
> Grazie. ^_^
Prego.
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
Pongo
Profilo
| Senior Member
274
messaggi | Data Invio:
mer 30 nov 2005 - 18:01
Ma un utente non puo' aggiungersi al gruppo degli administrator vero??
E' il system manager che al massimo può farlo, o no?!
Quello che voglio fare è impedire ogni accesso al data base da parte di utenti non autorizzati.
Per fare queto ho (tieni conto che non sono un sistemista e quindi potrei aver fatto stupidaggini) ristertto l'accesso al DB solo al dbo e al gruppo administrator e dal mio applcativo web, che deve entrare nel db, ho impostato impersonate true e ho messo il nome utente e password dell'utente windows che è anche il dbo del Data base.
Prima l'applicativo web si connetteva come PC\aspnet e quindi o autorizzavo nel db l'utente aspnet, o abilitavi l'ingresso da guest.
Posso fare in altri modi?
Grazie! ^_^
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
mer 30 nov 2005 - 18:23
>Posso fare in altri modi?
Se vuoi utilizzare la Windows Authentication, perché non ti limiti a definire un utente Windows, attribuirgli i permessi di accesso alla istanza SQL Server tramite una Login ed uno User Account mappato alla login attribuendo ad esso le permission minime necessarie al funzionamento della tua applicazione ASP.NET?
Inoltre ricordati di cambiare l'utente con il quale viene eseguito il servizio MSSQLServer, attribuendo ad esso le permission minime al funzionamento del servizio.
Leggi attentamente il seguente thread:
http://groups.google.it/group/microsoft.public.it.sql/browse_frm/thread/005fdd8be3f820dd
>Grazie! ^_^
Prego.
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
Pongo
Profilo
| Senior Member
274
messaggi | Data Invio:
gio 1 dic 2005 - 09:58
Il problema è che il mio applicativo ha vari livelli di accesso. L'utente normale ha competenze minime aul db, mentre l'administrator ha la possibilità di entrare in zone del db "delicate".
Da quel che ho capito il web.config della mia web application permette di impersonare un solo utente; il problema è che se impersono un utente con pochi privilegi l'administrator dell'applicativo web si troverebbe negate alcune operazioni del db.
Adesso su due piedi senza sapere ne leggere ne scrivere ti chiedo una cosa:
è possibile fare in modo che se faccio una login da utente vengo mandato ad un applicativo web che accede al data base con un impersonate di un utente con pochi privilegi e se invece faccio la login da administrator vengo mandato ad un applicativo con un impersonate di un utente con maggiori privilegi?
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !