频道栏目
读书频道 > 安全 > 雷神的微软平台安全宝典
1.4.1 在SQL Server中创建TMG服务器用户账户
2013-02-18 11:02:25     我来说两句
收藏   我要投稿

本文所属图书 > 雷神的微软平台安全宝典

《雷神的微软平台安全宝典》为读者学习微软平台相关的安全技术提供了一站式解决方案,这些技术可以用于部署一些典型的基础安全设施。本书从多个层面详细描述了安全相关的概念和方法论,包括服务器、客户端、组织...  立即去当当网订购

正如名称暗含的那样,TMG服务即使是作为网络服务运行的,并且也不是正确的用户,也仍然可以在这个机器自身的上下文中建立网络连接。利用这一点,就可以不需要SQL用户登录,直接以机器的名义完成这些工作。这和创建用户的做法是一样的,只是用户名有一定的格式要求,需要输入domain\[machine name]外加“$”来指定机器的用户名称,就像图1-7中显示的“HAMMEROFGOD\TMG$”那样。


 

创建用户以后,就可以运行下面的SQL脚本,为用户指派必要的权限和许可。如果不使用SQL脚本,也可以在用户管理界面直接设置。需要注意的是,在SQL Server 2008中,仅仅创建用户登录和授权访问许可还不够,还需要授予用户连接数据库的权限。
––Give the machine (computer) account the rights it
––needstoconnecttothe database and post data intothe tables.
––use TMSB
grant connect to "hammerofgod\tmg$"
exec sp_addrolemember 'db_datareader','hammerofgod\uag$'
exec sp_addrolemember 'db_datawriter','hammerofgod\uag$'
grant select,insert,update on dbo.WebProxyLog to "hammerofgod
––\uag$"
––above grant is redundant given role additions, but can be
––explicitly
––executed if one does not want to grant role membership
grant execute on dbo.sp_batch_discard to "hammerofgod\uag$"
grant execute on dbo.sp_batch_insert to "hammerofgod\uag$"

提示:

还有其他方式可以设置许可权限,比如让用户成为角色成员,然后让这个角色满足我们前面讨论过的许可权限,但是我宁愿选择直接设置用户需要的最小许可权限。通常情况下,没有必要设置更新许可权限,因为TMG仅仅是向表中写入日志。不过,如果需要在写入日志后执行一些排序操作,可能就需要这个权限。本章后面就会有这样的例子。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.4 安全地将日志写入SQL Server数据库中
下一篇:1.4.2 配置登录选项
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站