我正在尝试在域环境中使用“使用登录名的当前安全上下文制作”将链接服务器连接到在另一台服务器上创建的 ServerA,即 ServerB。我读到我需要为在每台服务器上运行 SQL Server 的服务帐户创建 SPN 才能启用 Kerberos。我已经这样做了,现在两者都显示身份验证方案是 Kerberos,但是,我仍然面临错误:
"Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'".
在 Active Directory 中,我可以看到 ServerB 的服务帐户被信任用于委派 MSSQLSvc,但我注意到 ServerA 的服务帐户尚未启用“信任此用户进行委派”。目标服务器是否也需要启用该选项?要能够使用当前的 Windows 登录名来使用链接服务器,还需要什么吗?
sql-server-2008 authentication sql-server linked-server kerberos
在 SQL Server 中,我在特定数据库中有一个用户,我被要求仅授予他们访问该数据库的所有非系统视图的权限。我相信这可以通过编辑视图类型的安全对象并在每个视图上授予选择来完成,但是有很多很多视图。有没有更有效的方法来实现这一目标?
是否有一种“最佳”方法可以定期自动重新启动 SQL Server?我读到我可以创建一个批处理文件来净启动,净停止批处理文件中的代理和服务并安排它,但我很好奇是否有更好的方法来做到这一点。
请不要介意这表明一个更大的操作问题,我已经争论了一个月,我们已经结束了。
谢谢 :)。