Protezione di SQL Server
In questo argomento viene illustrato il funzionamento di Microsoft SQL Server Compact 3.5 (SQL Server Compact 3.5) con:
- Autenticazione di SQL Server
- Autorizzazione di SQL Server
Autenticazione di SQL Server
SQL Server supporta due forme di autenticazione:
- Autenticazione di Windows
- Autenticazione di SQL Server
Autenticazione di Windows
Quando si utilizza l'autenticazione di Windows per connettersi a SQL Server, Microsoft Windows è completamente responsabile dell'autenticazione del client. In tal caso, il client viene identificato dal corrispondente account utente di Windows. Con la replica o RDA (Remote Data Access) di SQL Server Compact 3.5, Agente server di SQL Server Compact 3.5 funge da client database, in esecuzione con l'identità di un account utente di Windows:
- Quando IIS è configurato per l'utilizzo dell'accesso anonimo, Agente server di SQL Server Compact 3.5 viene eseguito con l'identità di Account Internet Guest, ovvero IUSR_nomecomputer per impostazione predefinita. Se si configura un altro account utente di Windows come account utente anonimo di IIS, Agente server di SQL Server Compact 3.5 viene eseguito con l'identità di tale account.
- Quando IIS viene configurato per utilizzare l'autenticazione di base, Agente server di SQL Server Compact 3.5 viene eseguito con l'identità dell'account utente di Windows per cui il client ha specificato il nome utente e la password Internet.
- Quando IIS è configurato per l'utilizzo dell'autenticazione integrata di Windows, Agente server di SQL Server Compact 3.5 viene eseguito con l'identità del client.
Autenticazione di SQL Server
Quando si utilizza l'autenticazione di SQL Server, SQL Server autentica il client confrontando il nome utente e la password specificati dal client con l'elenco di nomi utente e password validi disponibili in SQL Server. In questo caso è necessario che l'applicazione fornisca il nome di accesso e la password SQL Server appropriati quando si connette a SQL Server tramite la replica o RDA. Agente client di SQL Server Compact 3.5 trasmette il nome di accesso e la password ad Agente server di SQL Server Compact 3.5. L'Agente server di SQL Server Compact 3.5 chiama a sua volta SQL Server utilizzando il nome di accesso e la password specificati dal client.
Autorizzazione di SQL Server
Quando un client completa correttamente l'autenticazione, il nome utente o di gruppo del client viene mappato a un account utente di SQL Server.
È necessario che il client disponga di un account utente in ogni database a cui desidera accedere. L'account utente viene utilizzato per controllare l'accesso alle tabelle, alle viste, alle stored procedure e ad altri elementi del database. Le attività consentite a un client vengono controllate dalle autorizzazioni applicate all'account utente utilizzato dal client per ottenere l'accesso al database.
Solo per RDA: è possibile controllare in modo preciso le operazioni di database consentite ai client RDA tramite le autorizzazioni concesse. Per ulteriori informazioni, vedere Concessione dell'accesso a un database di SQL Server.
Solo per la replica: quando si crea una pubblicazione, SQL Server crea un elenco di accesso alla pubblicazione corrispondente. Per concedere l'accesso alla pubblicazione, è necessario aggiornare tale elenco.
Quando si crea una pubblicazione, si specifica il percorso della cartella snapshot, utilizzata quando una sottoscrizione viene creata o reinizializzata per la prima volta. Se il computer che esegue SQL Server si trova su un file system NTFS, è necessario specificare le autorizzazioni NTFS appropriate. Per ulteriori informazioni, vedere Configurazione della cartella snapshot.
Quando si crea una pubblicazione, è possibile utilizzare l'opzione Controllo autorizzazioni per applicare un livello di protezione avanzata alla pubblicazione. L'opzione Controllo autorizzazioni verifica che l'agente di merge sia autorizzato a caricare le modifiche ai dati su un server di pubblicazione. Quando si imposta questa opzione, SQL Server verifica che l'account di accesso dell'agente di merge disponga delle autorizzazioni per eseguire istruzioni INSERT, UPDATE e DELETE sul database della pubblicazione.
Vedere anche
Concetti
Protezione di IIS
Protezione dei database (SQL Server Compact)