假设我的Web应用程序在Windows服务器上运行。它托管在Tomcat中,Tomcat在帐户LocalSystem下作为Windows服务运行。它访问远程Windows服务器上的Microsoft SQL Server。我想让Web应用程序使用集成身份验证对SQL Server进行身份验证。
从上一个问题的答案我知道如果Tomcat要在帐户<your-domain-name>\A1下运行,以下SQL命令序列将启用集成身份验证。
CREATE LOGIN [<your-domain-name>\A1] FROM WINDOWS;
CREATE USER [<your-domain-name>\A1];
GRANT ... ON <object-name> TO [<your-domain-name>\A1];
如果可以在主机Local System上授予对H1帐户的类似权限,那么正确的SQL语法是什么?
答案 0 :(得分:2)
Local System标识为本地网络上的计算机帐户。计算机帐户由计算机名称标识,并带有$后缀。
因此,要从域H1上的主机<your-domain-name>创建本地系统帐户的登录名,您需要运行以下命令:
CREATE LOGIN [<your-domain-name>\H1$] FROM WINDOWS;
之后,您可以运行以下命令来授予此帐户授权:
CREATE USER [<your-domain-name>\H1$] FOR LOGIN [<your-domain-name>\H1$];
GRANT ... ON <object-name> TO [<your-domain-name>\H1$];