Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В данном разделе описывается, каким образом Microsoft SQL Server Compact 3.5 использует следующие возможности.
Проверка подлинности SQL Server.
Авторизация средствами SQL Server.
Проверка подлинности SQL Server
SQL Server поддерживает следующие способы проверки подлинности.
Проверка подлинности Windows.
Проверка подлинности SQL Server.
Проверка подлинности Windows
Если для подключения к SQL Server используется проверка подлинности Windows, то проверка подлинности полностью выполняется операционной системой Microsoft Windows. В этом случае клиент идентифицируется на основании своей учетной записи Windows. При использовании репликации SQL Server Compact 3.5 или удаленного доступа к данным агент сервера SQL Server Compact 3.5 выступает в роли клиента базы данных, выполняющегося с правами учетной записи соответствующего пользователя Windows.
Если сервер IIS использует анонимный доступ, агент сервера SQL Server Compact 3.5 запускается с правами гостевой учетной записи Интернета. По умолчанию это учетная запись IUSR_ИмяКомпьютера. Если для анонимного доступа к серверу IIS используется другая учетная запись Windows, агент сервера SQL Server Compact 3.5 будет запускаться с правами этой учетной записи.
Если сервер IIS использует базовую проверку подлинности, агент сервера SQL Server Compact 3.5 работает с правами учетной записи Windows, для которой клиент указал имя пользователя в Интернете и пароль.
Если сервер IIS использует встроенную проверку подлинности Windows, агент сервера SQL Server Compact 3.5 запускается с правами учетной записи клиента.
Проверка подлинности SQL Server
Если используется проверка подлинности SQL Server, SQL Server проверяет подлинность клиента путем сравнения предоставленных клиентом имени пользователя и пароля с хранящимися на сервере SQL Server действительными именами пользователей и паролями. В этом случае при подключении к SQL Server с использованием репликации или удаленного доступа к данным приложение должно указать соответствующее имя пользователя SQL Server и пароль. Агент клиента SQL Server Compact 3.5 передает имя пользователя и пароль агенту сервера SQL Server Compact 3.5, а агент сервера SQL Server Compact 3.5 использует эти имя и пароль для обращения к серверу SQL Server.
Авторизация средствами SQL Server
После того как клиент успешно проходит проверку подлинности, имя пользователя или группы клиента сопоставляется учетной записи пользователя SQL Server.
Клиент должен иметь учетную запись в каждой базе данных, к которой ему необходим доступ. Эта учетная запись используется для управления доступом к таблицам, представлениям, хранимым процедурам и другим объектам в соответствующей базе данных. Права клиента на выполнение тех или иных действий в базе данных определяются на основании разрешений, предоставленных учетной записи, которая была использована для подключения к этой базе данных.
Только для удаленного доступа к данным: операции, которые клиент RDA может выполнять с базой данных, определяются разрешениями, предоставленными этому клиенту. Дополнительные сведения см. в разделе Предоставление доступа к базе данных SQL Server.
Только для репликации: при создании публикации SQL Server создает для данной публикации список доступа к публикации (PAL). Чтобы предоставить доступ к публикации, необходимо изменить соответствующий список PAL.
При создании публикации указывается местоположение папки с моментальными снимками. Папка с моментальными снимками используется при создании и повторной инициализации подписки. Если компьютер с программным обеспечением SQL Server использует файловую систему NTFS, необходимо указать соответствующие разрешения NTFS. Дополнительные сведения см. в разделе Настройка папки моментальных снимков..
Чтобы повысить защищенность публикации, можно при создании публикации указать параметр Проверить разрешения. Установка этого параметра гарантирует, что агент слияния имеет права для загрузки измененных данных на компьютер-издатель. Если данный параметр установлен, SQL Server проверяет, имеет ли учетная запись агента слияния необходимые разрешения для выполнения инструкций INSERT, UPDATE и DELETE для опубликованной базы данных.