오늘 SQL Server 2008 R2 문제를 해결하고 서버가 여러 서비스에서 많은 연결 오류를 생성하고있었습니다. 서버 설정 방법을 살펴보면 특정 로그인 자격 증명으로 실행되도록 설정된 여러 가지 서비스가있었습니다. 클라이언트는 구성 관리자 내에서 구성 암호를 사용하여 [email protected]
계정에서 실행하도록 설정 관리자를 설정했습니다.SQL 로그인으로 특수 문자 또는 전자 메일 주소 사용
SQL Server Analysis Services SQL Server Agent를 비롯한 여러 위치에서 IIS 응용 프로그램 풀 및 SQL Server와 통신하는 다른 Windows 서비스 SQL 콘솔 로그를 보면 서버가 분당 실패한 로그인 오류를 쫓아 냈습니다.
이전에는 네트워크 서비스 (인트라넷 배포 용) 또는 서비스 계정으로 작동하도록 제공되는 도메인 계정 somedomain\somename
을 사용하여 이러한 서비스 계정을 설정했습니다. 사용중인 전자 메일 주소가 SQL Server 로그인으로 구축되지 않았지만 도메인 사용자 계정 domain\someusername
이 서버에 SQL Server 로그인으로 추가되었습니다. 나에게 이것들은 SQL 서버에서 동일하지 않다. domain\someusername != [email protected]
은 틀린가?
모든 서비스가 NetworkService
을 사용하도록 재설정하여 모든 것을 기준선으로 설정하는 중이므로 적어도 모든 것이 제대로 작동하도록 할 수 있습니다.
제 질문은 SQL Server의 로그인에 특수 문자를 사용하는 데 제한이 있습니까? 나는 항상 전자 메일 주소와 같은 로그인을 만드는 데 특수 문자를 사용하고 싶지 않거나 사용할 수 없다고 생각했습니다. SQL에 대해 IIS 컴퓨터를 등록 할 때 컴퓨터 이름을 domain\machinename$
으로 사용할 수 있습니다. 별칭이 될 수 있고 유효한 도메인 사용자/서비스 계정을 명시 적으로 사용하려는 전자 메일 주소는 유효한 도메인 계정이 아닙니다.
허용되는 항목에 대해 누구에게도 참고 자료를 제공 할 수 있습니까? msdn 또는 google을 검색 할 때 SQL 주입 또는 탈출 암호에 대한 결과가 더 많습니다. SQL Server 로그인과 관련하여 무엇이 허용되는지에 대한보다 확실한 이해를 원할뿐 아니라 문서화 된 모범 사례가 앞으로 나아갈 방향으로 나아가고 있기 때문에 무엇을해야하는지 설명하지 않을 때는 합법적 인 참조가 필요할 것입니다.
클라이언트는 혼합 모드 인증을 사용하도록 설정되어 있지만 서버에 연결하기 위해 Windows 인증에 의존하도록 모든 설정을 시도하는 것처럼 보입니다. 사용자 사용자 이름과 SAMID - - 숲에서 고유해야합니다 둘 중 어떤 통찰력에 대한
덕분에,