2

ドメインに属していないリモート マシンに接続している場合、接続文字列で統合セキュリティ (別名、信頼できる接続) オプションを使用できますか?

WebSocket をサポートする Windows Server 2012 の開発サーバーがありますが、リモートの仮想ホスティング環境にあるメインのパブリック サーバー上の既存のデータベースに対して開発したいと考えています。開発サーバーからメイン サーバーへの暗号化された VPN 接続をセットアップして確立したので、SSMS を介してリモートでデータベースを管理し、.NET の System.Data.SqlClient クラスを介してデータベースに接続できますが、現在、ユーザー名とパスワードを持つ SQL Server アカウントを使用してそうしています。

VPN は LAN 経由で発生する接続をシミュレートしますが、どちらのコンピュータもドメインにはありません。そのため、開発サーバーから統合セキュリティに接続できるように、開発サーバーの Windows ユーザー アカウントをメイン システムの SQL Server に追加する方法があるかどうか疑問に思っていました。それとも、統合セキュリティは、ローカル データベースと同じドメインのコンピュータに接続している場合にのみ機能しますか?

4

2 に答える 2

3

統合セキュリティは、マシンが同じドメイン (または信頼関係のある別のドメイン) にある場合にのみ機能します。これは、SQL サーバーが Windows ログオンを認証するためにドメイン コントローラーに接続する必要があるためです。ドメイン。

マシンがドメイン コントローラに物理的に接続できる場合でも、LAN に接続されているだけでは十分ではありません。ドメイン コントローラに対してユーザーを認証することはできません。

于 2013-08-15T09:24:01.977 に答える
0

これは必ずしも真実ではありません。これを行う方法を次に示します。

最初にサーバー名と IP アドレスをローカル ホスト ファイルに追加します。

次に、コントロール パネルの Credential Manager に移動し、hosts ファイルに追加した SQL Server のサーバー名の末尾に :1433 を追加します。

たとえば

ローカル ホスト エントリ

192.168.1.1 SQL サーバー

コントロール パネル資格情報マネージャー

インターネットのネットワーク アドレス: SQLServer:1433

ユーザー名: ドメイン名\ユーザー名

統合セキュリティを使用する場合、これは Visual Studio でも機能します。

お役に立てれば!

于 2014-09-26T13:27:29.907 に答える