(11-09-18, 06:58 PM)hglogtd كتب : السلام عليكم
يعطيكم العافيه وشكراً لكل من ساعدني
الاخ الجوكر وعبدالله الدوسري شكراً لكم
بالنسبة لطلبي وهو الدخول باسم اليوزر والباسورد الخاص بالدومين بدون التدخل في صلاحيات في sql server اهم شي عندي الدخول
اما الصلاحيات بسيطه اذا تحقق الدخول اليوزر والباسورد وادخلت صحيح يتم الدخول ثم بعده يكون الصلاحيات الداخليه
عندي مثال حاولت معاه ولكن يبدو لي انه فيه خطاً
الله يحفظكم
أخي hglogtd
لا يمكن أبداً ذلك , إلا بعمل صلاحيات , والدخول للـ
SQL SERVER هي أول صلاحية تمنح, وذلك بإضافة مستخدم الدومين ضمن المستخدمين في الـ
SQL SERVER.
عند إضافة مستخدم الدومين للـ
SQL SERVER عندها يستطيع الإتصال بالـ
SQL SERVER
بعدها يجب أن تحدد قواعد البيانات التي يستطيع الإتصال بها.
بعد ذلك , تأتي أي صلاحيات أخرى.
إدارة الموضوع بهذة الطريقة ليست بسيطة , أن تقوم بإضافة مستخدمين الدومين إلى للـ
SQL SERVER ومنح صلاحيات لهم.
إذا كان لديك مستخدمين كثر ستواجة صعوبة بالغة في إدارة الموظوع.
تستخدم هذة الطريقة على نطاق محدود وليس كل برنامج له قاعدة بيانات في الـ
SQL SERVER نقوم بعمل صلاحيات المستخدمين بهذا الشكل.
وإذا كان لديك صلاحيات خاصة بالبرنامج محفوظة في جدول خاص , ستنقسم إدارة الصلاحيات واحدة تديرها من الـ
SQL SERVER وواحدة تديرها من برنامجك.
ناهيك عن المشاكل التي لن تنتهي لو تم تغيير الدومين أو عمل دومين جديد وربط الـ
SQL SERVER بالدومين الجديد ( كل المستخدمين وصلاحياتهم ستذهب مع الرياح ) كل مستخدم دومين له بروفايل ويندوز خاص. ولن يستطيع الـ
SQL SERVER التعرف على أي مستخدم منهم. مما يعني إعادة كامل المستخدمين من جديد من الدومين الجديد مع إعادة كامل الصلاحيات لكل واحد منهم.
افظل طريقة وآمنة هي بإستخدام (مستخدم واحد) (
SQL Server Authentication ) ولا يهم الباسوورد حتى لو كان 123, وهذا المستخدم يتم وضعة في نص الإتصال , هذة هي وظيفة الوحيدة.
مع منح صلاحية الإتصال و التنفيذ فقط لاغير, أي بما معناة يستطيع تنفيذ الإجراءات المخزنة
فقط وفقط وفقط وفقط.
داخل الإجراءات المخزنة أنت من يتحكم في جميع البيانات والتحقق من كل المستخدمين
( وذلك بتوفير اسم مستخدم وكلمة مرور مسجلة لديك في جدول خاص لكل مستخدم , أنت من يقوم بإنشائها , وليس لها علاقة لا بالويندوز ولا بالـ
SQL SERVER )
لو كان من كان لن يتم تنفيذ أي شيء إلى بعد التحقق من اسم المستخدم و كلمة المرور داخل الإجراء المخزن.
هناك أسلوب يجب أن يتم إتباعة لعمل نظام بهذا الشكل.
طبعاً في النهاية أنت من يحدد الطريقة التي تخدم أهدافك, ذكرة لك هذة المعلومات من باب العلم.
*** إذا كانت لديك دراية بعمل الإجراءات المخزنة *** وإذا كنت مهتم بالطريقة التي ذكرتها لك , فعلاً مهتم , سأقوم بعمل مثال بسيط .
لكن لاحظ أن المثال سيحتوي على الكثير من الأمور التي لا يسعني شرحها لطيق وقتي,
لذلك سكون الشرح على الأمور الظرورية فقط.
كل الإستعلامات من خلال برنامجك ستكون من خلال الإجراءات المخزنة فقط وفقط وفقط لا غير.
وإذا كانت الطريقة لا تناسبك , أو غير مستعد لمثل هذة الطريقة , أو بعيدة عن ما تفكر فية , أخبرني بذلك.