允许匿名访问SQL Server 2008

时间:2009-11-17 07:31:41

标签: sql-server security sql-server-2008 anonymous

我需要设置SQL Server 2008的“丢弃”实例,让学生测试一个程序几周。 SQL Server 2008正在Windows Server 2008的虚拟实例上运行。服务器不是域的成员。需要连接到SQL Server 的客户端计算机是域成员,学生帐户也是如此。客户端程序希望连接Windows身份验证。如果服务器在域中,这将非常简单;尽管与学校的IT部门进行了长时间的讨论,但这不会发生......

所以:我需要配置SQL Server以接受来自这些客户端的连接。我不是系统管理员,所以我最好的猜测(基于this article)是:

  1. 在Windows上启用来宾帐户

  2. 将“NT AUTHORITY \ ANONYMOUS LOGON”添加到SQL Server接受的登录中

  3. 在本地安全策略中设置“网络访问:允许匿名SID /名称转换”

  4. 添加注册表项HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ TurnOffAnonymousBlock并将其设置为1

  5. 根据我的估算,应该已经完成​​了,但客户仍然无法连接。任何人都可以给我一个让这个工作的秘诀吗?基本上告诉SQL Server接受来自任何人和每个人的连接?

    P.S。没有安全担忧:这完全在学校防火墙后面,我将在完成后重置实例。

1 个答案:

答案 0 :(得分:0)

为了使用Windows身份验证连接两台计算机,必须满足以下两个条件之一:

  1. 这些计算机位于同一个域中,或
  2. 这些计算机位于同一工作组中,并且Windows帐户在两台计算机上具有相同的密码
  3. 如果两者都不成立,则唯一的替代方法是SQL身份验证(SQL Server特定的用户名和密码)。