Nano Hash - криптовалюты, майнинг, программирование

Могу ли я использовать параметр «Встроенная безопасность» в строке подключения, если я подключаюсь к удаленному компьютеру, который не входит в домен?

Можно ли использовать параметр "Встроенная безопасность" (также известный как "Надежное соединение") в строке подключения, если я подключаюсь к удаленному компьютеру, который не входит в домен?

У меня есть сервер разработки с Windows Server 2012 с поддержкой WebSocket, но я хочу разрабатывать с использованием существующей базы данных на нашем основном общедоступном сервере, расположенном в среде удаленного виртуального хостинга. Я настроил и установил зашифрованное VPN-соединение от сервера разработки к основному серверу, поэтому я могу удаленно управлять базой данных через SSMS и подключаться к ней через классы .NET System.Data.SqlClient, но я в настоящее время это делается с использованием учетной записи SQL Server с именем пользователя и паролем.

Ни один из компьютеров не входит в домен, хотя VPN имитирует подключение по локальной сети. Поэтому мне было интересно, есть ли способ добавить учетную запись пользователя Windows dev-сервера в SQL Server в основной системе, чтобы я мог подключаться со встроенной безопасностью с dev-сервера. Или встроенная защита работает только при подключении к локальной базе данных и компьютеру в одном домене?

remote-access sql-server-2012 integrated-security trustedconnection
14.08.2013

Ответы:


1

Интегрированная безопасность будет работать только в том случае, если машины находятся в одном домене (или в другом домене с доверием), это связано с тем, что SQL-сервер должен связаться с контроллером домена для аутентификации входа в Windows, что он может сделать, только если он является членом домен.

Простого подключения к локальной сети недостаточно, поскольку, хотя машина может физически подключиться к контроллеру домена, она не сможет аутентифицировать пользователей на нем.

15.08.2013
  • Просто для уточнения. Если они находятся в локальной сети или VLAN, аутентификация должна работать, пока они находятся в одном домене? Но если они не на домене или на разных доменах без траста, то вообще не получится. Верно? 15.08.2013
  • Да, правильно, чтобы встроенная аутентификация работала, машины должны находиться в одном домене и иметь возможность общаться друг с другом и с контроллером домена. 16.08.2013

    • 2

    Это не обязательно верно, вот как вы можете это сделать.

    Сначала добавьте имя сервера и IP-адрес в локальный файл hosts.

    Теперь перейдите в диспетчер учетных данных на панели управления и добавьте имя сервера SQL Server, которое вы добавили в файл hosts, с : 1433 в конце.

    Так например

    запись локальных хостов

    192.168.1.1 SQLServer

    Диспетчер учетных данных панели управления

    Интернет сетевого адреса: SQLServer:1433

    Имя пользователя: ИМЯ ДОМЕНА\Имя пользователя

    Это также работает для Visual Studio, если вы хотите использовать встроенную безопасность.

    Надеюсь это поможет!

    26.09.2014
    Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..