属于 Active Directory 域 (Windows Server 2008) 的用户需要能够使用以下工具连接到 SQL Server 2008 R2(可以是 Express 版本)“民众”角色权利。
我是不是该明确创建 SQL Server 登录名对于每个用户,或者 Active Directory 是否提供了其他方式为其用户授予对 SQL Server 的访问权限?
答案1
SQL Server 能够使用 Windows 身份验证来授予对数据库服务器上的资源的访问权限,即使您决定使用 SQL 身份验证,此功能也会启用。
除非您的应用程序需要,否则您不需要为每个用户创建显式的 SQL Server 登录。
为了使用 Windows 身份验证和 Active Directory 管理用户访问,您可以创建一个 Active Directory 安全组,将其添加到数据库,并向该组授予公共角色。