Zugriff auf Navision-SQL-Datenbank mit nur einemDB-Benutzer?
4. Februar 2007 20:05
Hallo Leute,
ich habe folgende Frage:
Ich arbeite in einem Unternehmen in dem es eine selbst gestrikte Anwendung gibt (MDE-Access), der Zugriff von dieser Anwendung aus auf die DB die auf dem SQL-Server liegt erfolgt über einen einzigen User (db-owner, alle rechte!)der halt in der MDE hinterlegt ist. Die Anwender müssen sich bei diesem Programm nicht anmelden, sondern werden eben sofort angemeldet wenn sie die Anwendung starten (mit halt dem einen Datenbankbenutzer).
In Navision ist es ja so, das man auf SQL Seite pro Benutzer einen DAtenbank oder Windows Benutzer anlegen muss und jeder muss sich dann entsprechend mit seinen Zugangs-Daten anmelden.
Mein Chef möchte nun aber das das Navision das genauso macht, also das der zugriff mit nur einem Benutzer erfolgt.
1.Ist das denn nicht unsicher?
2. Falls mein Chef darauf beharrt, kann ich bei der finsql-verknüpfung einen bestimmten DB User automatisch anmelden?
3. Wie bringe ich meinem Chef schonend bei das die Lösung mit nur einem benutzer den alle verwenden sollen nicht so gut ist?
Wie könnte ich argumentieren?
Ich sehe halt das Problem das ja im Falle der MDE Datenbank das Passwort fix in der DB gespeichert ist und es da sicherlich möglichkeiten gibt das rauszubekommen oder zu nutzen um zugriff zu kriegen. Und bei Navision haben ja die normalen User alle "Public" und können sich anhand dieser ID keine höheren Rechte einräumen als eben "Public"!? Oder sehe ich das falsch?
Vielen Dank für Eure Meinungen!!
ich habe folgende Frage:
Ich arbeite in einem Unternehmen in dem es eine selbst gestrikte Anwendung gibt (MDE-Access), der Zugriff von dieser Anwendung aus auf die DB die auf dem SQL-Server liegt erfolgt über einen einzigen User (db-owner, alle rechte!)der halt in der MDE hinterlegt ist. Die Anwender müssen sich bei diesem Programm nicht anmelden, sondern werden eben sofort angemeldet wenn sie die Anwendung starten (mit halt dem einen Datenbankbenutzer).
In Navision ist es ja so, das man auf SQL Seite pro Benutzer einen DAtenbank oder Windows Benutzer anlegen muss und jeder muss sich dann entsprechend mit seinen Zugangs-Daten anmelden.
Mein Chef möchte nun aber das das Navision das genauso macht, also das der zugriff mit nur einem Benutzer erfolgt.
1.Ist das denn nicht unsicher?
2. Falls mein Chef darauf beharrt, kann ich bei der finsql-verknüpfung einen bestimmten DB User automatisch anmelden?
3. Wie bringe ich meinem Chef schonend bei das die Lösung mit nur einem benutzer den alle verwenden sollen nicht so gut ist?
Wie könnte ich argumentieren?
Ich sehe halt das Problem das ja im Falle der MDE Datenbank das Passwort fix in der DB gespeichert ist und es da sicherlich möglichkeiten gibt das rauszubekommen oder zu nutzen um zugriff zu kriegen. Und bei Navision haben ja die normalen User alle "Public" und können sich anhand dieser ID keine höheren Rechte einräumen als eben "Public"!? Oder sehe ich das falsch?
Vielen Dank für Eure Meinungen!!
5. Februar 2007 10:00
Hello again!
Nun, ich bin mir zwar nicht ganz klar darüber wer auf was zugreift, aber das ganze hört sich so an, als ob das "Windows Login" Feature von NAV/SQL helfen könnte - allerdings nur wenn Active Directory genutzt wird (oder geht's auch anders? na, mal sehen):
In AD wird eine Benutzergruppe angelegt und dort mit allen nötigen Windows Rechten versorgt.
Diese Gruppe wird auch in SQL Server angelegt - db_owner, wenn's denn sein muss; und in NAV als "Windows Login". Wie gesagt, nur die Gruppe! Hier werden nun die relevanten NAV Rollen zugewiesen.
Nun werden die entsprechenden Benutzer dieser Gruppe in AD zugeordnet.
Somit ist es möglich, daß sich Benutzer auf ihrem PC anmelden und sich in NAV via "Windows Login" anmelden - ohne erneutes Login - sofern sie der konfigurierten AD Gruppe angehören ...
Vielleicht hilft Dir das ein wenig weiter!?
Nun, ich bin mir zwar nicht ganz klar darüber wer auf was zugreift, aber das ganze hört sich so an, als ob das "Windows Login" Feature von NAV/SQL helfen könnte - allerdings nur wenn Active Directory genutzt wird (oder geht's auch anders? na, mal sehen):
In AD wird eine Benutzergruppe angelegt und dort mit allen nötigen Windows Rechten versorgt.
Diese Gruppe wird auch in SQL Server angelegt - db_owner, wenn's denn sein muss; und in NAV als "Windows Login". Wie gesagt, nur die Gruppe! Hier werden nun die relevanten NAV Rollen zugewiesen.
Nun werden die entsprechenden Benutzer dieser Gruppe in AD zugeordnet.
Somit ist es möglich, daß sich Benutzer auf ihrem PC anmelden und sich in NAV via "Windows Login" anmelden - ohne erneutes Login - sofern sie der konfigurierten AD Gruppe angehören ...
Vielleicht hilft Dir das ein wenig weiter!?