Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 права и роли БД  [new]
смотрю_тут
Member

Откуда:
Сообщений: 1368
Если у пользователя права db_datareader то он может читать все таблицы.
Пользователю даны права на все процедуры, но если процедура изменят\вставляет данные, то процедуры выполняется,не смотря что у пользователся на таблицы только db_datareader, или даже db_denywrite.
Как избежать такое, чтобы при db_datareader пользователь не смог изменить данные через процедуры?
Процедур много.
ms sql 2008r2
15 мар 13, 12:18    [14052045]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
у вас кому даны гранты на екзек хранимок ?
15 мар 13, 12:23    [14052076]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
смотрю_тут
Member

Откуда:
Сообщений: 1368
Maxx,
в каком смысле кому? пользователю
15 мар 13, 12:27    [14052102]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37069
Читайте про Ownership Chaining.
15 мар 13, 12:28    [14052108]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37069
И вообще, как-то глупо давать пользователю права на процедуры, а потом удивляться, что он таки может их выполнить.
15 мар 13, 12:29    [14052110]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
Ozerov
Member

Откуда: Москва
Сообщений: 3650
Я разрешил пользователю исполнять хранимки. Как мне ему запретить. Шикарно
15 мар 13, 12:32    [14052136]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
смотрю_тут
Member

Откуда:
Сообщений: 1368
Гавриленко Сергей Алексеевич
И вообще, как-то глупо давать пользователю права на процедуры, а потом удивляться, что он таки может их выполнить.

может и глупо, но такие задачи дают владельцы систем.

задача есть БД, в ней более 500 процедур.
необходим пользователь, который будет иметь права на чтения всех таблиц, и на выполнение всех процедур, но процедуры которые изменяют данные в этой бд не должны выполняться.
как реализовать без изменения процедур их владельцев?
15 мар 13, 12:35    [14052149]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
смотрю_тут
Member

Откуда:
Сообщений: 1368
Ozerov
Я разрешил пользователю исполнять хранимки. Как мне ему запретить. Шикарно

что -то такое в поставновке задачи не видно.
15 мар 13, 12:36    [14052155]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
Ozerov
Member

Откуда: Москва
Сообщений: 3650
смотрю_тут
Ozerov
Я разрешил пользователю исполнять хранимки. Как мне ему запретить. Шикарно

что -то такое в поставновке задачи не видно.

Ну хорошо, корректирую :) Иметь права на все процедуры, но не иметь прав на те, которые вносят изменения в данные. Все равно красиво :)
15 мар 13, 12:38    [14052174]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37069
смотрю_тут
Гавриленко Сергей Алексеевич
И вообще, как-то глупо давать пользователю права на процедуры, а потом удивляться, что он таки может их выполнить.

может и глупо, но такие задачи дают владельцы систем.

задача есть БД, в ней более 500 процедур.
необходим пользователь, который будет иметь права на чтения всех таблиц, и на выполнение всех процедур, но процедуры которые изменяют данные в этой бд не должны выполняться.
как реализовать без изменения процедур их владельцев?
Никак. Или процедуры переделывайте, или раздавайте права только на нужные процедуры.
15 мар 13, 12:43    [14052206]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31446
смотрю_тут
Ozerov
Я разрешил пользователю исполнять хранимки. Как мне ему запретить. Шикарно

что -то такое в поставновке задачи не видно.
Смысл прав доступа на хранимки в этом и заключается - дать права на выполнение из хранимок на те действия, которые запрещены непосредственно пользователю. Это называется Ownership Chaining, и без этого смысл раздачи прав на хранимки стал бы непонятен.

Вам нужно дать права пользователю или группе только на нужные процедуры.
15 мар 13, 12:46    [14052224]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
смотрю_тут
Member

Откуда:
Сообщений: 1368
Гавриленко Сергей Алексеевич
смотрю_тут
пропущено...

может и глупо, но такие задачи дают владельцы систем.

задача есть БД, в ней более 500 процедур.
необходим пользователь, который будет иметь права на чтения всех таблиц, и на выполнение всех процедур, но процедуры которые изменяют данные в этой бд не должны выполняться.
как реализовать без изменения процедур их владельцев?
Никак. Или процедуры переделывайте, или раздавайте права только на нужные процедуры.

ну я так и им ответил пока что
15 мар 13, 12:47    [14052232]     Ответить | Цитировать Сообщить модератору
 Re: права и роли БД  [new]
defragmentator
Member

Откуда:
Сообщений: 20504
смотрю_тут,

Вы тоже кого-то консультируете?
15 мар 13, 15:10    [14053230]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить