Zum Inhalt wechseln


Foto

MS SQL Server


  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 cathythecat

cathythecat

    Newbie

  • 3 Beiträge

 

Geschrieben 24. Juli 2002 - 08:26

Ich habe SQL Server 2000 auf Windows 2000 Server mit JDBC-
Treiber installiert.
Wenn ich jetzt von meiner JSP-Seite auf die Daten in
meiner Datenbank zugreifen will, habe ich das Problem,
dass er mir den Zugriff gewährt auch wenn ich keinen (oder
einen falschen) User mit Passwort eingebe.
Alle Einstellungen laufen über Windows-Authentication. Ich
habe auch Zugriff unter meinem Usernamen, wenn ich meine
Rechte im SQL-Server explizit auf "deny" gesetzt und keine Rechte auf irgendeine Datenbank habe.
Guest-User ist für die benutzte DB keiner vorhanden. DB-
Zugriff erfolgt von Client-PC.
Welche Einstellungen muß ist anpassen? Wer hat schon Erfahrungen damit gemacht?

Danke für eure Hilfe.
Kati

#2 Montechristo

Montechristo

    Newbie

  • 8 Beiträge

 

Geschrieben 26. Juli 2002 - 09:42

Ist es unbedingt notwendig die Authentifizierung aus NT-Logon zu basieren?

Da liegt nämlich das Problem, die JAVA-Engine, läuft (meist) unter Systemkonto und verifiziert nicht wer welche Daten abfragen will.

Der MS-SQL prüft schon, aber aus seiner Sicht frägt immer der gültige Systemaccount ab.

RESOLUTION:

Auf SQL-Authentifizierung stellen, und einen Standartbenutzer angeben mit dem du dich einwählst. Benutzerberechtigungen für dein jsp - Interface solltest du dann selbst Coden ( z.B getRemoteUser())

hope i helped

Ciao Monte

#3 cathythecat

cathythecat

    Newbie

  • 3 Beiträge

 

Geschrieben 26. Juli 2002 - 10:53

Hab das Problem inzwischen schon selbst gelöst. Trotzdem danke.

Gleich eine Frage zum remoteUser. Bei mir gibt er "null" zurück. Woran liegt das und wie kann ich das ändern? Geht es vielleicht mit https?

Danke nochmals.

cathy

#4 Montechristo

Montechristo

    Newbie

  • 8 Beiträge

 

Geschrieben 26. Juli 2002 - 11:26

wenn er null ausgibt, kannst ja nach dem logon requesten (siehe anderer Thread von dir).

https wird nicht gebraucht