Accesso SQL HELP

mercoledì 30 novembre 2005 - 15.13

Pongo Profilo | Senior Member

Non so se sia il posto giusto, ma ve lo chiedo comunuqe: non riesco più ad entrare nel mio DB sqlserver2000!

Ho tolto l'accesso a tutti e il DB era dbo user only. Io sono il dbo, ma mi da lgin failed for DOMINIO\mionome.

E non riesco piu' ad accedere.

Tragedia!

Jumpa Profilo | Junior Member

ma tu riesci a collegarti tramite enterprise manager? magari con untente sa,??

se si riesci poi a reimpostare tutte le opzioni di sicurezza e accesso!

altrimenti c'è una piccola porcata che si puo fare,
stoppi tutti i servizi di sql,
ti copi il file di db al quale non riesci ad accedere e poi fai un bell'attach su un altro server... da li poi ti da accesso senza problemi

-------------------------
191 for ever.....................
Follow the White Rabbit...

http://www.jumpa.org
-------------------------

Pongo Profilo | Senior Member

Si ma il server non può più essere sul mio pc, o sbaglio?

Ma perchè è successa sta roba?

Io volevo restringere l'accesso al db solo a me.



Adesso per tornare al punto di prima che devop fare? Disinstallare sqlserevre e reinstallarlo?

E poi per limitare gli accessi al db che voglio proteggere?

Grazie

lbenaglia Profilo | Guru

>Si ma il server non può più essere sul mio pc, o sbaglio?
SQL Server è un normalissimo programma e come tale può essere installato su qualunque computer con sistema operativo Windows 32/64 Bit.
In base alla edizione ci sono alcuni vincoli sul sistema operativo:

"Hardware and Software Requirements for Installing SQL Server 2000"
http://msdn.microsoft.com/library/en-us/instsql/in_overview_74vn.asp

>Ma perchè è successa sta roba?
Da quello che ho letto nel tuo primo post, temo che hai le idee parecchio confuse sul concetto di Autenticazione ed Autorizzazione.
Per chiarirti le idee, leggi il seguente articolo di Luca Bianchi:

"Assegnare i permessi in SQL Server"
http://www.microsoft.com/italy/technet/community/mvp/editoriali/permessi.mspx

> Adesso per tornare al punto di prima che devop fare? Disinstallare sqlserevre e reinstallarlo?
Purtroppo non ho capito che hai combinato, quindi non ti posso essere di aiuto.
Eventualmente prova a riepilogare per filo e per segno le operazioni che hai fatto.

>Grazie
Prego.

Ciao!

--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org

Pongo Profilo | Senior Member

IN effetti ho fatto un po' di casino all'inizio! ^_^
La autenticazioni servono a dirmi chi può e non può entrare, le autorizzazioni servono per decidere una volta fatto entrare l'utente cosa fargli fare.

Correggimi se sbaglio.

Adesso ho reinstallato sql2000 server e sembra funzionare. Io sono dominio\utente e ho tutti i privilegi del dbo.

Da aspnet mi conetto usando impersonate=true e uso la mia Login e Password di windows, e il tutto funziona.

Ho impostato il blocco degli accessi, cioè ho permesso l'accesso al db solo al dbo e al sysadmin, in modo tale che se un altro utente prova ad entrare trova la porta chiusa.

Prima il putiferio è scaturito quando ho autorizzato single user: non riuscivo più ad autenticarmi. Adesso per sicurezza neanche provo a impostare quell'opzione.

Dimmi se per adesso va bene che poi ti chiedo una cosa sulla sicurezza e sulla criptazione die dati per sqlserver.

Grazie. ^_^

lbenaglia Profilo | Guru

> La autenticazioni servono a dirmi chi può e non può entrare,
> le autorizzazioni servono per decidere una volta fatto entrare l'utente cosa fargli fare.
>
> Correggimi se sbaglio.

Esatto.

> Da aspnet mi conetto usando impersonate=true e uso la mia Login e
> Password di windows, e il tutto funziona.
>
> Ho impostato il blocco degli accessi, cioè ho permesso l'accesso al db
> solo al dbo e al sysadmin, in modo tale che se un altro
> utente prova ad entrare trova la porta chiusa.

Come?
E' sufficiente aggiungere un utente di dominio al gruppo Administrators locale della tua macchina per accedere come sysadmin alla tua istanza SQL Server!!
Che cosa vorresti fare?!

> Dimmi se per adesso va bene che poi ti chiedo una cosa sulla sicurezza
> e sulla criptazione die dati per sqlserver.

Per quanto riguarda la crittografia dei dati, SQL Server 2000 offre solo delle blande funzioni di sistema che trovi descritte nei seguenti threads:
http://tinyurl.com/uobi
http://tinyurl.com/uobm

SQL Server 2005 invece implementa un sistema di crittografia dei dati estremamente elaborato e personalizzabile.
Per maggiori informazioni leggi questo splendido articolo di Luca Bianchi:

"Protezione dei dati sensibili in SQL Server 2005"
http://www.visual-basic.it/articoli/lbSQLprotection.htm

> Grazie. ^_^
Prego.

Ciao!

--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org

Pongo Profilo | Senior Member

Ma un utente non puo' aggiungersi al gruppo degli administrator vero??

E' il system manager che al massimo può farlo, o no?!

Quello che voglio fare è impedire ogni accesso al data base da parte di utenti non autorizzati.

Per fare queto ho (tieni conto che non sono un sistemista e quindi potrei aver fatto stupidaggini) ristertto l'accesso al DB solo al dbo e al gruppo administrator e dal mio applcativo web, che deve entrare nel db, ho impostato impersonate true e ho messo il nome utente e password dell'utente windows che è anche il dbo del Data base.

Prima l'applicativo web si connetteva come PC\aspnet e quindi o autorizzavo nel db l'utente aspnet, o abilitavi l'ingresso da guest.

Posso fare in altri modi?

Grazie! ^_^

lbenaglia Profilo | Guru

>Posso fare in altri modi?

Se vuoi utilizzare la Windows Authentication, perché non ti limiti a definire un utente Windows, attribuirgli i permessi di accesso alla istanza SQL Server tramite una Login ed uno User Account mappato alla login attribuendo ad esso le permission minime necessarie al funzionamento della tua applicazione ASP.NET?

Inoltre ricordati di cambiare l'utente con il quale viene eseguito il servizio MSSQLServer, attribuendo ad esso le permission minime al funzionamento del servizio.
Leggi attentamente il seguente thread:
http://groups.google.it/group/microsoft.public.it.sql/browse_frm/thread/005fdd8be3f820dd

>Grazie! ^_^
Prego.

Ciao!

--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org

Pongo Profilo | Senior Member

Il problema è che il mio applicativo ha vari livelli di accesso. L'utente normale ha competenze minime aul db, mentre l'administrator ha la possibilità di entrare in zone del db "delicate".

Da quel che ho capito il web.config della mia web application permette di impersonare un solo utente; il problema è che se impersono un utente con pochi privilegi l'administrator dell'applicativo web si troverebbe negate alcune operazioni del db.

Adesso su due piedi senza sapere ne leggere ne scrivere ti chiedo una cosa:
è possibile fare in modo che se faccio una login da utente vengo mandato ad un applicativo web che accede al data base con un impersonate di un utente con pochi privilegi e se invece faccio la login da administrator vengo mandato ad un applicativo con un impersonate di un utente con maggiori privilegi?

Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2023
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5