Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Получить доступ к каталогу  [new]
ArkadyL
Member

Откуда: СПб
Сообщений: 156
Здравствуйте!
У нас есть сервер AVAYA, в одном из каталогов которого хранятся файлики со сведениями о тел. звонках. Мне дали доступ к этому каталогу. Но сисадмин утверждает, что не может дать доступ к нему локальной учётной записи, под которой запускается SQL SERVER. Можно ли каким-либо образом добраться к этому каталогу из процедуры сервера?

К сообщению приложен файл. Размер - 90Kb
13 май 15, 12:49    [17633484]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Glory
Member

Откуда:
Сообщений: 104760
ArkadyL
Но сисадмин утверждает, что не может дать доступ к нему локальной учётной записи, под которой запускается SQL SERVER. Можно ли каким-либо образом добраться к этому каталогу из процедуры сервера?

Наверное надо тогда SQL SERVER запускать под такой учетной записью, которой можно дать права
13 май 15, 12:50    [17633494]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
ArkadyL
Member

Откуда: СПб
Сообщений: 156
Надо переустанавливать SQL Server под другой учётной записью?
13 май 15, 13:02    [17633582]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Glory
Member

Откуда:
Сообщений: 104760
ArkadyL
Надо переустанавливать SQL Server под другой учётной записью?

Ага. Причем с переустновкой WIndows и переформатированрем дисков
13 май 15, 13:04    [17633608]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
ArkadyL,

напишите приложение, которое станет делать то, что Вам требуется. Выполняйте приложение от имени технологического пользователя, которого Вам создаст админ.
13 май 15, 13:24    [17633772]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
komrad
Member

Откуда:
Сообщений: 5249
ArkadyL
Надо переустанавливать SQL Server под другой учётной записью?


попробуйте замапить сетевой путь как локальный диск на этом сервере
и используйте его
13 май 15, 13:45    [17634007]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
ArkadyL
Member

Откуда: СПб
Сообщений: 156
Glory
Ага. Причем с переустновкой WIndows и переформатированрем дисков
О! Спасибо, но у нас есть и новый компьютер.

Владислав Колосов
напишите приложение, которое станет делать то, что Вам требуется. Выполняйте приложение от имени технологического пользователя, которого Вам создаст админ.
Так я и есть тот пользователь, которому дали права, и если запускаю приложение, оно не видит нужные каталоги.

komrad
попробуйте замапить сетевой путь как локальный диск на этом сервере
и используйте его
Присоединять диск тоже не хочется, т. к. сервер видит сетевые диски сотрудников. Хорошо бы с доступом разобраться
13 май 15, 14:29    [17634413]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
ArkadyL
Так я и есть тот пользователь


Пользователь Windows или домена? Очевидно, вы говорите о пользователе MS SQL. Запускайте приложение из-под windows, а не из-под SQL. Например, планировщиком.
13 май 15, 15:55    [17635214]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
У Вас клиент-серверное приложение? Учетка SQL Вас вообще не должна волновать, т.к. серверу не нужно что-то читать из файла, это должно делать приложение и загружать данные из файла на сервер.
13 май 15, 15:57    [17635231]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Евгений Сух
Member

Откуда:
Сообщений: 5
Enable server proxy account
Enables an account for use by xp_cmdshell. Proxy accounts allow for the impersonation of logins, server roles, and database roles when an operating system command is being executed.

Caution noteCaution
The login used by the server proxy account should have the least privileges required to perform the intended work. Excessive privileges for the proxy account could be used by a malicious user to compromise your system security.


Proxy account
Specify the proxy account used.

Password
Specify the password for the proxy account.
[img=]

К сообщению приложен файл. Размер - 66Kb
13 май 15, 16:44    [17635553]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
ArkadyL
Member

Откуда: СПб
Сообщений: 156
Владислав Колосов
У Вас клиент-серверное приложение? Учетка SQL Вас вообще не должна волновать, т.к. серверу не нужно что-то читать из файла, это должно делать приложение и загружать данные из файла на сервер.
Как видно из моего первого рисунка, из проводника виндоуза я вижу нужные каталоги/файлы, из приложения и Studio не вижу.
13 май 15, 17:10    [17635761]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
ArkadyL, вы же хотите получить доступ к файлам не из приложения, а из хранимой процедуры?
Приложение должно открыть файл, прочесть его содержимое и переписать на сервер, а не вызвать процедуру, которая откроет файл.
13 май 15, 18:30    [17636264]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
ArkadyL
Member

Откуда: СПб
Сообщений: 156
Можно так сделать в крайнем случае. Но в дальнейшем хорошо бы всё-таки запускать это в задании по расписанию процедурой сервера.
Я так понял, что можно запустить процедуру от имени другой учётной записи.

Glory
Наверное надо тогда SQL SERVER запускать под такой учетной записью, которой можно дать права
Или обязательно SQL SERVER?
14 май 15, 10:03    [17638094]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Glory
Member

Откуда:
Сообщений: 104760
ArkadyL
Я так понял, что можно запустить процедуру от имени другой учётной записи.

Вы путаете запуск процедуры и обращение к внешним ресурсам. Это не одно и то же

ArkadyL
Glory
Наверное надо тогда SQL SERVER запускать под такой учетной записью, которой можно дать права
Или обязательно SQL SERVER?

Уже настало время, когда вам придется начать читать хелп. Чтобы не придумывать самому, как там у mssql построена система прав доступа
Начните со статьи Setting Up Windows Service Accounts
14 май 15, 10:08    [17638113]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
o-o
Guest
ArkadyL,

дело не в процедуре, а в исполнителе.
если испоняет сервер, то под своим виндовым аккаунтом,
если агент, то под своим.
если шаг джоба не T-SQL, то его можно выполнить под аккаунтом proxy
14 май 15, 10:12    [17638131]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Androgen1985
Member

Откуда:
Сообщений: 55
ArkadyL,

А если пойти другим путем? - Написать батник, который запускается под нужной учетной записью и копирует файлики в нужную тебе директорию, откуда у SQL будет возможность без проблем их забирать
14 май 15, 14:51    [17639984]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
ArkadyL
Member

Откуда: СПб
Сообщений: 156
Спасибо! Но эти варианты приберегутся на чёрный день.

Пока же мы создали учётную запись с доступом к нужному каталогу, запустили под ней агента и сделали задание. Но это не помогло, задание не видит каталог.
Нужны ли ещё какие-нибудь разрешения?

К сообщению приложен файл. Размер - 32Kb
14 май 15, 16:50    [17640926]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Glory
Member

Откуда:
Сообщений: 104760
ArkadyL
Пока же мы создали учётную запись с доступом к нужному каталогу, запустили под ней агента и сделали задание. Но это не помогло, задание не видит каталог.

И как вы узнали, под какой учетной записью идет обращение к сетевому ресурсу ?

ArkadyL
запустили под ней агента

А Агент тут причем ?
15 май 15, 08:48    [17643087]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
ArkadyL
Member

Откуда: СПб
Сообщений: 156
Да вот вычитал:
автор
Контекст безопасности, в котором задание выполняется, определяется владельцем задания. Если задание принадлежит логину, который не является членом серверной роли Sysadmin, то пакет будет исполнен в контексте специальной учетной записи SQLAgentCmdExec, и задание будет иметь её права и разрешения.
Для SQLAgentCmdExec, чтобы обеспечить запуск задания, которое будет присоединяться к SQL серверу, учетная запись SQLAgentCmdExec должна иметь надлежащие Windows NT разрешениями и обеспечивать доступ к SQL серверу с соответствующими правами для базы данных. Учетная запись SQLAgentCmdExec не имеет вообще никаких прав вне локального компьютера, на котором запущен SQL Server. Поэтому, любой пакет, который требует установки подключения к другим компьютерным, будет завершён со сбоем, если он оформлен, как задание, принадлежащее логину который не является членом роли Sysadmin.
Если задание принадлежит учетной записи (SQL Server логин или учётная запись Windows NT) которая является членом роли Sysadmin, задание будет выполняться SQL Agent-ом в контексте учетной записи, от имени которой запускается сервис SQL Agent.
Также, если задание принадлежит учетной записи из домена Windows NT и если пакет сохранен на SQL сервере или в репозитории SQL Server (не как файл), Вы должны запустить службу SQL Server от имени учётной записи этого же домена или учетной записи из доверенного домена.

Задание принадлежит учетной записи (SQL Server логин или учётная запись Windows NT) которая является членом роли Sysadmin, поэтому предполагаю, что запускается под учётной записью агента, которая имеет доступ к сетевому ресурсу.
А агент запущен как раз под ней. И задание выполняется из агента, поэтому показалось, что он при чём.
15 май 15, 10:31    [17643520]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Glory
Member

Откуда:
Сообщений: 104760
ArkadyL
А агент запущен как раз под ней. И задание выполняется из агента, поэтому показалось, что он при чём.

А с чего вы решили, что сервер при выполнении xp_dirtree будет обращаться к сетевому ресурсу под учетной записью Агента ?
15 май 15, 10:35    [17643549]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
ArkadyL
Member

Откуда: СПб
Сообщений: 156
Потому что пока все советы не опускались ниже уровня доступа учётной записи
Glory
Наверное надо тогда SQL SERVER запускать под такой учетной записью, которой можно дать права

или
o-o
дело не в процедуре, а в исполнителе.
если испоняет сервер, то под своим виндовым аккаунтом,
если агент, то под своим.
если шаг джоба не T-SQL, то его можно выполнить под аккаунтом proxy
15 май 15, 11:17    [17643819]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
ArkadyL
Member

Откуда: СПб
Сообщений: 156
И ещё.
Кое-какие сетевые папки сервер видит, хотя, по словам сисадмина, доступ у них с невидимыми одинаковый. Может, надо обратить внимание ещё на что-то, кроме сервера.

К сообщению приложен файл. Размер - 78Kb
15 май 15, 11:34    [17644002]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
ArkadyL
Спасибо! Но эти варианты приберегутся на чёрный день.


А вы думаете, что он еще не наступил, исходя из описанной ситуации?
15 май 15, 11:40    [17644052]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
Glory
Member

Откуда:
Сообщений: 104760
ArkadyL
Кое-какие сетевые папки сервер видит, хотя, по словам сисадмина, доступ у них с невидимыми одинаковый.

Ага. Честное слово админа против сообщения сервера.

ArkadyL
Может, надо обратить внимание ещё на что-то, кроме сервера.

На то, что вы запускаете разные процедуры
15 май 15, 11:45    [17644080]     Ответить | Цитировать Сообщить модератору
 Re: Получить доступ к каталогу  [new]
ArkadyL
Member

Откуда: СПб
Сообщений: 156
Glory
На то, что вы запускаете разные процедуры
С этим всё в порядке.

Так надо воззвать к сисадмину насчёт проверки одинаковости прав на каталоги или что-то ещё таится во фразе
Glory
А с чего вы решили, что сервер при выполнении xp_dirtree будет обращаться к сетевому ресурсу под учетной записью Агента ?
Ведь независимо от моих манипуляций каталоги как видятся, так и не видятся, под какой бы учётной записью я не запускал агента. А из проводника видятся все.

К сообщению приложен файл. Размер - 75Kb
15 май 15, 12:07    [17644242]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить