FileTable - Suche per "Select ...." und Zugriff über Passwort/Username

[drnicolas]

Ich nutze sehr umfangreich die FileTable-Funktion für SQL-Server

Bisher habe ich für die Suchfunktion (unter Access) die "trusted security" genutzt - also Benutzername und Passwort des angemeldeten benutzers.

Das lässt sich nach einigen Änderung leider so nicht mehr aufrecht erhalten.
Ich muß also auf eine SQL-Server-Anmeldung gehen.

Was muß ich dabei beachten? Speziell bei berechtigungen für die FileTable?
Hier ist der Code (der leider nicht funktioniert

Dim rs As New ADODB.Recordset
Dim conn As New ADODB.Connection
Dim par1 As New ADODB.Parameter
Dim par2 As New ADODB.Parameter

Dim cmd As New ADODB.Command
Dim drvstr As String, sqlstr As String

drvstr = "Provider=MSDataShape;Data Provider=SQLOLEDB;Server=192.168.1.84;Database=DocMgmt;Trusted_Connection=yes;"


If IsNull(Me.txt_Stichwort1) Or Me.txt_Stichwort1 = "" Then
Beep
Exit Sub
End If

conn.ConnectionString = drvstr
conn.Open

 

[Tommi]

Hallo drnicolas,

ich kann mir grade keine sinnvolle Änderung vorstellen, die ein funktionierendes Single Sign On (SSO) außer Funktion setzt.
Das klingt eher nach vergessenen Berechtigungen, unvollständigem Security-Konzept oder Probleme bei der Kerberos-Weiterleitung (wenn das bei euch genutzt wird).

Von einer Anmeldung über eine SQL Server Anmeldung würde ich absehen, grade weil deine Frage ja auch impliziert, dass es bereits mit den AD-Accounts und SSO funktioniert hat.

Der Nachteil wäre, dass sich zum einen der Anwender an der Datenbank zunächst anmelden und dazu auch das Passwort eventuell als Klartext in den Anmelde-Kontext eingetragen werden muss. Eine Connection-String für eine Anmeldung mit speziell angegebenen SQL Server Account sieht dann nämlich so aus:

drvstr = "Provider=MSDataShape;Data Provider=SQLOLEDB;Server=192.168.1.84;Database=DocMgmt;Uid=<myUsername>;Pwd=<myPassword>"

Kann man in einer Applikation sicherlich auch in einer verschlüsselten Variable angeben, aber der Connection-String muss bei der Verbindungs-Herstellung im "Rein-Text" angegeben sein, auch das Passwort. Ist also alles andere als sicher!
(Ginge vielleicht auch anders, ist mir aber nicht bekannt und wenn, sicher nicht ganz so einfach).


Viel sinnvoller ist es, auf dem SQL Server (und eventuell Datei-Freigaben wg. der File-Tables) AD-Gruppen für die Anmeldung und die unterschiedlichen Berechtigungen anzulegen. Dann funktioniert das SSO weiterhin. In der Datenbank (und evtl. Dateisystem/-Freigaben) müssen die Gruppen dann nur entsprechend berechtigt werden.

Ich weiß nicht, ob das für deinen Fall weiter hilft, aber Ideen weitergeben ist ja mit Sinn dieses Forums.

Viele Grüße,
Tommi