|
الدخول بيوزر الدومين الخاص بالمجال على الشبكة
|
11-09-18, 08:17 AM
السلام عليكم
صباح الخير على الكل يعطيكم العافيه ـ احتاج الدخول والتحقق على البرنامج يكون بيوزر الدومين على الشبكة المحلية active directory ماهي الطريقة وفقكم الله بكم نرتقي ونسأل الله لنا ولكم التوفيق ،،
المشاركات : 3,815
المواضيع 36 الإنتساب : Mar 2014 السمعة : 724 الشكر: 7238
تم شكره 6709 مرات في 3265 مشاركات 
11-09-18, 09:41 AM
وعليكم السلام ورحمة الله وبركاته
يسعد صباحك اخى hglogtd
عواً فقط اخى انا لم افهمك بعد
اتمنى التوضيح اكثر لما تريده حتى اتمكن من مساعدتك
تحياتى لك
وتمنياتى لك التوفيق
{ وَقُل رَّبِّ زِدْنِي عِلْمًا }
[ كن على يقين من اعمالنا نخطئ ومن اخطائنا نتعلم ولذلك لا شي مستحيل ] ساهم دائماً فى  لكل من يقوم بالمساهمةفى حل المشكلة او الاستفسار لديك فالجميع هنا يعمل على مساعدة الاخرين لوجه الله وان تحتسب له اجر عند الله ▼ شرح كيفية عمل قاعدة بيانات تعمل على اكثر من جهاز على الشبكة الداخلية تم الشكر بواسطة: hglogtd , عبدالله الدوسري , عبدالله الدوسري
11-09-18, 10:46 AM
حياك الله وشاكر لك
اليوزو والباسورد احتاجه يكون نفس يوزر الدومين الخاص بالدخول على الويندز لان جميع الاجهزه مربوطه بدومين واحتاج اليوزر والباسورد نفسه في مشروعي بكم نرتقي ونسأل الله لنا ولكم التوفيق ،،
11-09-18, 01:50 PM
وعليكم السلام hglogtd
المستخدمين المسجلين في الدومين لهم تعامل خاص فيما يخص الصلاحيات 1 - يجب أن تكون قاعدة البيانات التي تستخدمها SQL SERVER + يجب أن تكون في نفس الدومين. 2 - يجب عليك أن تقوم بإضافة المستخدم الخاص بالدومين ضمن المستخدمين في الـ SQL SERVER (بشكل يدوي أو برمجي) 3 - يجب أن تعطي للمستخدم الجديد في الـ SQL SERVER الصلاحية المناسبة له , مثلاً أن يكون عضو في أحد قواعد البيانات الموجودة في الـ SQL SERVER. مثلاً يحق له رؤية قاعدة معينة ولا يرى قواعد البيانات الأخرى. كما يجب أن تحدد هل يستطيع القراءة من الجدول مباشرتاً أم فقط تنفيذ إجراءات مخزنة , والصلاحيات كثيرة جداً لا يسع ذكرها هنا. 4 - بعدها يمكنك إستخدام نص الإتصال بإستخدام الخاصية ( connect SQL Server using Windows authentication ) Data Source=SQL2016;Initial Catalog=MyDatabaseName;Integrated Security=True Integrated Security إذا True تعني أن المستخدم هو نفس المستخدم الذي قام بتسجيل الدخول على نظام الويندوز من خلال الدومين بعض الصور من الإنترنت للتوضيح : إضافة مستخدم خيارات الإضافة بعض الصلاحيات تم الشكر بواسطة: princelovelorn , princelovelorn , hglogtd , hglogtd , elgokr , elgokr , YousefOkasha
11-09-18, 06:58 PM
السلام عليكم
يعطيكم العافيه وشكراً لكل من ساعدني الاخ الجوكر وعبدالله الدوسري شكراً لكم بالنسبة لطلبي وهو الدخول باسم اليوزر والباسورد الخاص بالدومين بدون التدخل في صلاحيات في sql server اهم شي عندي الدخول اما الصلاحيات بسيطه اذا تحقق الدخول اليوزر والباسورد وادخلت صحيح يتم الدخول ثم بعده يكون الصلاحيات الداخليه عندي مثال حاولت معاه ولكن يبدو لي انه فيه خطاً الله يحفظكم بكم نرتقي ونسأل الله لنا ولكم التوفيق ،،
11-09-18, 08:38 PM
(آخر تعديل لهذه المشاركة : 11-09-18, 08:51 PM {2} بواسطة عبدالله الدوسري.)
(11-09-18, 06:58 PM)hglogtd كتب : السلام عليكم أخي hglogtd لا يمكن أبداً ذلك , إلا بعمل صلاحيات , والدخول للـ SQL SERVER هي أول صلاحية تمنح, وذلك بإضافة مستخدم الدومين ضمن المستخدمين في الـ SQL SERVER. عند إضافة مستخدم الدومين للـ SQL SERVER عندها يستطيع الإتصال بالـ SQL SERVER بعدها يجب أن تحدد قواعد البيانات التي يستطيع الإتصال بها. بعد ذلك , تأتي أي صلاحيات أخرى. إدارة الموضوع بهذة الطريقة ليست بسيطة , أن تقوم بإضافة مستخدمين الدومين إلى للـ SQL SERVER ومنح صلاحيات لهم. إذا كان لديك مستخدمين كثر ستواجة صعوبة بالغة في إدارة الموظوع. تستخدم هذة الطريقة على نطاق محدود وليس كل برنامج له قاعدة بيانات في الـ SQL SERVER نقوم بعمل صلاحيات المستخدمين بهذا الشكل. وإذا كان لديك صلاحيات خاصة بالبرنامج محفوظة في جدول خاص , ستنقسم إدارة الصلاحيات واحدة تديرها من الـ SQL SERVER وواحدة تديرها من برنامجك. ناهيك عن المشاكل التي لن تنتهي لو تم تغيير الدومين أو عمل دومين جديد وربط الـ SQL SERVER بالدومين الجديد ( كل المستخدمين وصلاحياتهم ستذهب مع الرياح ) كل مستخدم دومين له بروفايل ويندوز خاص. ولن يستطيع الـ SQL SERVER التعرف على أي مستخدم منهم. مما يعني إعادة كامل المستخدمين من جديد من الدومين الجديد مع إعادة كامل الصلاحيات لكل واحد منهم. افظل طريقة وآمنة هي بإستخدام (مستخدم واحد) ( SQL Server Authentication ) ولا يهم الباسوورد حتى لو كان 123, وهذا المستخدم يتم وضعة في نص الإتصال , هذة هي وظيفة الوحيدة. مع منح صلاحية الإتصال و التنفيذ فقط لاغير, أي بما معناة يستطيع تنفيذ الإجراءات المخزنة فقط وفقط وفقط وفقط. داخل الإجراءات المخزنة أنت من يتحكم في جميع البيانات والتحقق من كل المستخدمين ( وذلك بتوفير اسم مستخدم وكلمة مرور مسجلة لديك في جدول خاص لكل مستخدم , أنت من يقوم بإنشائها , وليس لها علاقة لا بالويندوز ولا بالـ SQL SERVER ) لو كان من كان لن يتم تنفيذ أي شيء إلى بعد التحقق من اسم المستخدم و كلمة المرور داخل الإجراء المخزن. هناك أسلوب يجب أن يتم إتباعة لعمل نظام بهذا الشكل. طبعاً في النهاية أنت من يحدد الطريقة التي تخدم أهدافك, ذكرة لك هذة المعلومات من باب العلم. *** إذا كانت لديك دراية بعمل الإجراءات المخزنة *** وإذا كنت مهتم بالطريقة التي ذكرتها لك , فعلاً مهتم , سأقوم بعمل مثال بسيط . لكن لاحظ أن المثال سيحتوي على الكثير من الأمور التي لا يسعني شرحها لطيق وقتي, لذلك سكون الشرح على الأمور الظرورية فقط. كل الإستعلامات من خلال برنامجك ستكون من خلال الإجراءات المخزنة فقط وفقط وفقط لا غير. وإذا كانت الطريقة لا تناسبك , أو غير مستعد لمثل هذة الطريقة , أو بعيدة عن ما تفكر فية , أخبرني بذلك. تم الشكر بواسطة: elgokr , sendbad100 , hglogtd
12-09-18, 07:09 AM
يعطيكم العافيه وشكراً لك اخي عبدالله
مهتم بهذه الطريقة انتظر مثال لذلك وفقك الله وبارك الله فيك وشكراً لك اخي [b]HASAN6.0[/b] بكم نرتقي ونسأل الله لنا ولكم التوفيق ،،
تم الشكر بواسطة: elgokr
12-09-18, 09:51 AM
(آخر تعديل لهذه المشاركة : 12-09-18, 10:18 AM {2} بواسطة عبدالله الدوسري.)
جار عمل المثال ....
أخي hglogtd يجب أن تكون قاعدة البيانات SQL SERVER 2016 وأعلى. الطريقة التي أستخدمها تعتمد على مميزات جديدة , على سبيل المثال الإجراء sp_set_session_context هذة الميزة موجودة في الإصدار 2016 وما فوق. هل ستسخدم SQL SERVER 2016 ؟؟؟ |
|
|
