那些遇到过的问题

使用缓存凭据连接到 SQL Server

Jir*_*ika 6 sql-server-2005 authentication sql-server

在从 SQL 身份验证(用户密码)迁移到集成安全性时,我遇到了意想不到的需求组合。

  • SQL 客户端是在 LOCALSYSTEM 或 NETWORKSERVICE 帐户下运行的服务
  • SQL 客户端使用集成安全连接到本地 SQL Server
  • 系统在AD域中。
  • 即使与域控制器的网络连接一次中断数小时或数天,也必须成功建立数据库连接

幸运的是,SQL 客户端和 SQL Server (2005 SP4) 总是在同一个机器上运行。

阅读的结论、迄今为止所做的实验以及对 MS 的支持电话似乎是,无论使用 Kerberos 还是 NTLM,我都无法同时满足所有这些要求。

另一方面,我看到一些对缓存凭据的引用,这让我希望在某些情况下,在先前成功登录域(服务启动或先前建立的连接)之后,可以使用缓存凭据以某种方式连接到数据库.

  1. 在长时间的 DC 中断期间,是否有人成功使用缓存的域凭据从在域帐户下运行的服务连接到本地 SQL Server?那是怎么配置的?有什么安全影响?

  2. 以上四个要求真的不相容吗?

mrd*_*nny 5

服务帐户不能使用缓存的凭据。只有交互式用户才能使用缓存的凭据。

由于所有内容都在同一台服务器上运行,因此请创建本地 Windows 帐户并将服务设置为在这些本地 Windows 帐户下运行。本地帐户不要求 Active Directory 实际上在线。

归档时间:

查看次数:

2589 次

最近记录:

13 年,3 月 前
相关归档
DBCC FREEPROCCACHE 和 DBCC FREESYSTEMCACHE('SQL Plans') 都不做任何事情来释放 CACHESTORE_SQLCP 内存 15
无法截断事务日志,log_reuse_wait_desc - AVAILABILITY_REPLICA 10
SQL Server 是否优化或预解析存储过程? 5
磁盘空间已满但数据库中有可用的逻辑空间 5
为什么在这个 UPDATE 计划中有一个聚合? 5
向视图添加索引 4
如何修复“尚未注册 OLE DB 提供程序“MSOLAP”? 4
辅助异步副本上的 DBCC CheckDb 3
SQL Server 如何找到第一个 IAM 页 3
使用 Distinct 和 Sum? 2
难疑归档
mysql 中 On Delete Cascade 和 On Update Cascade 的区别 85
如何在 pgAdmin III 中查看数据 50
在专用数据库服务器上,要为操作系统保留多少内存? 39
任意排序表中的记录 32
从一个存储过程启动3个存储过程时如何回滚 27
是否为不同的产品类型创建单独的表? 25
MySQL 的事务性 DDL 工作流 25
持久计算列上的索引需要键查找以获取计算表达式中的列 24
如何在不转储所有数据库的情况下缩小 innodb 文件 ibdata1? 24
列出给定登录的所有映射用户的查询 22