Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 как отключить линкованный сервер не удаляя его?  [new]
tsdos
Member

Откуда:
Сообщений: 217
Ребят, не знаете как отключить линкованный сервер не удаляя его?
15 май 15, 10:24    [17643479]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Glory
Member

Откуда:
Сообщений: 104751
tsdos
Ребят, не знаете как отключить линкованный сервер не удаляя его?

Отключить от чего ?
15 май 15, 10:27    [17643495]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
tsdos
Ребят, не знаете как отключить линкованный сервер не удаляя его?


Shutdown?
15 май 15, 10:29    [17643504]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
tsdos
Member

Откуда:
Сообщений: 217
Glory, от пользователей.

Data acces - False, этого достаточно?
15 май 15, 10:35    [17643551]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Glory
Member

Откуда:
Сообщений: 104751
tsdos
Glory, от пользователей.

Что ?? linked server не подключен ни к какими пользователям
linked server - это всего лишь запись в системной таблице

Сообщение было отредактировано: 15 май 15, 10:39
15 май 15, 10:37    [17643565]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
tsdos
Member

Откуда:
Сообщений: 217
Glory,

Они с помощью него получают данные. Нужно сделать так, чтобы перестали, но затем он еще возможно понадобится. Паролей которые введены при настройке линкованного сервера я не знаю.
15 май 15, 10:39    [17643582]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Glory
Member

Откуда:
Сообщений: 104751
tsdos
Они с помощью него получают данные. Нужно сделать так, чтобы перестали, но затем он еще возможно понадобится.

Вы спрашиваете, как заставить ваших пользователей не писать запросы, в которых они используют linked server ?
15 май 15, 10:41    [17643587]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
tsdos
Member

Откуда:
Сообщений: 217
tsdos, запись записью, но если создание этой записи заскриптовать и удалить ее - пароли потеряются.
15 май 15, 10:42    [17643596]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Glory
Member

Откуда:
Сообщений: 104751
tsdos
tsdos, запись записью, но если создание этой записи заскриптовать и удалить ее - пароли потеряются.

Да что вы говорите! Операция удаления удаляет объект ? С ума сойти !
15 май 15, 10:43    [17643603]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
tsdos
Member

Откуда:
Сообщений: 217
Glory,

"Вы спрашиваете, как заставить ваших пользователей не писать запросы, в которых они используют linked server ?"

Не совсем - я спрашиваю, как установить запрет на исполнение всех запросов для всех пользователей, выбрав какую либо опцию в linked server, при этом не потеряв введенных ранее паролей авторизации. Есть такая возможность?
15 май 15, 10:49    [17643633]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Glory
Member

Откуда:
Сообщений: 104751
tsdos
Не совсем - я спрашиваю, как установить запрет на исполнение всех запросов для всех пользователей

Нельзя ничего выбрать, если нет прав на выборку
15 май 15, 10:51    [17643639]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
tsdos
Glory,

"Вы спрашиваете, как заставить ваших пользователей не писать запросы, в которых они используют linked server ?"

Не совсем - я спрашиваю, как установить запрет на исполнение всех запросов для всех пользователей, выбрав какую либо опцию в linked server, при этом не потеряв введенных ранее паролей авторизации. Есть такая возможность?


Запросы шлются к определенной базе?
ну так коннектнитесь и введите ее в состояние SINGLE_USER или в оффлайн и т.д..
15 май 15, 11:00    [17643705]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
tsdos
Member

Откуда:
Сообщений: 217
Winnipuh,

Запросы с разных Linked server шлются к ораклу и другим виндовым серверам, с которыми активно работают другие пользователи и им разумеется не надо мешать.
15 май 15, 11:07    [17643743]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
tsdos
Member

Откуда:
Сообщений: 217
tsdos,

"Ребят, не знаете как отключить линкованный сервер не удаляя его? "

т.е. ответ на этот вопрос - "нельзя"?
15 май 15, 11:13    [17643793]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Winnipuh
Member [заблокирован]

Откуда: Київ
Сообщений: 10428
кстати:

-- Disable data access
EXEC sp_serveroption @server = 'linked_server_name' 
      ,@optname =  'data access'     
      ,@optvalue =  'false'

-- Enable data access
EXEC sp_serveroption @server = 'linked_server_name' 
      ,@optname =  'data access'     
      ,@optvalue =  'true'
15 май 15, 12:16    [17644324]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Konst_One
Member

Откуда:
Сообщений: 11677
Отрывает и закрывает доступ к связанному серверу для распределенного запроса. Может быть использован только для записей таблицы sys.server, добавленных при помощи процедуры sp_addlinkedserver.

openquery, openrowset и тд и тп не закрывает
15 май 15, 12:40    [17644520]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
o-o
Guest
Konst_One
Отрывает и закрывает доступ к связанному серверу для распределенного запроса. Может быть использован только для записей таблицы sys.server, добавленных при помощи процедуры sp_addlinkedserver.
openquery, openrowset и тд и тп не закрывает

openquery как раз закроет, а вот для OpenRowset/OpenDatasource
отключить Ad Hoc Distributed Queries.
вернее, если не был включен, то так и оставить :)
15 май 15, 12:47    [17644585]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
o-o
Guest
кстати, раз tsdos боится "потерять забитые пароли",
значит, там не using the login's current security context, да и какие бы проблемы у всех были лезть напрямую на тот сервер.
ну и значит, OpenRowset/OpenDatasource никого не спасет, как не знали логинов/паролей, так и не знают
15 май 15, 13:06    [17644731]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
pXn
Member

Откуда: Косопузая
Сообщений: 45
А ведь вопрос довольно интересный...

Есть линкованный сервер
EXEC master.dbo.sp_addlinkedserver @server = N'LinkedSQL', @srvproduct=N'SQL Server'
EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'LinkedSQL',@useself=N'False',@locallogin=NULL,@rmtuser=N'RemoteUser',@rmtpassword='########'
GO


Есть локальный логин (Login) без каких-либо прав (только public).
Роли public ничего дополнительно не назначалось (все по умолчанию)
Удаленный логин RemoteUser (SQL аутентификация) на сервере LinkedServer имеет довольно обширный набор прав (db_owner на нескольких БД)
Почему у него такие права - отдельный вопрос к разработчикам, и сейчас не об этом.

В результате имеем, что запрос от имени Login
select * from [LinkedSQL].[DB1].[dbo].[Table1]
позволяет получить данные.
даже при перекрытых sys.servers и sp_linkedservers (deny select, deny exec)

Вопрос:
Как логину (нескольким логинам) ограничить доступ к линкованному серверу, при этом другая часть логинов смогла бы продолжить работу?
20 ноя 15, 12:32    [18446649]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Glory
Member

Откуда:
Сообщений: 104751
pXn
Как логину (нескольким логинам) ограничить доступ к линкованному серверу, при этом другая часть логинов смогла бы продолжить работу?

Сделать настройку безопасности персонально для этих логинов
20 ноя 15, 12:37    [18446698]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
pXn
Member

Откуда: Косопузая
Сообщений: 45
Glory
Сделать настройку безопасности персонально для этих логинов

Можно подробнее, куда копать? :)

И как так логин получает доступ к линкованному серверу, который ему не давали - ведь у него только public?
20 ноя 15, 13:01    [18446938]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Glory
Member

Откуда:
Сообщений: 104751
pXn
Можно подробнее, куда копать? :)

в sp_addlinkedsrvlogin или закладку Security вашего сервера
Потому что сейчас у вас @useself=N'False',@locallogin=NULL, т.е. всем разрешен коненкт под одним @rmtuser=N'RemoteUser',@rmtpassword='########'
20 ноя 15, 13:04    [18446968]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
pXn
Member

Откуда: Косопузая
Сообщений: 45
Glory
в sp_addlinkedsrvlogin или закладку Security вашего сервера
Потому что сейчас у вас @useself=N'False',@locallogin=NULL, т.е. всем разрешен коненкт под одним @rmtuser=N'RemoteUser',@rmtpassword='########'
Этот путь понятен, и известен - запретить всем, а разрешать нужным с помощью сопоставления имен.

Вопрос немного от обратного - можно ли разрешить всем, а запрещать нужным?

Поясню. На сервере есть очень малая часть логинов, которые должны работать только локально. Добавлением логинов заведуют не DBA, а специально обученные люди. И все вновь добавляемые логины по умолчанию должны иметь доступ к линкам.

PS
То, что навесить триггеры на создание/удаление логинов и добавлять/удалять в сопоставление, знаю.
20 ноя 15, 13:57    [18447395]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
Glory
Member

Откуда:
Сообщений: 104751
pXn
Этот путь понятен, и известен - запретить всем, а разрешать нужным с помощью сопоставления имен.

Вопрос немного от обратного - можно ли разрешить всем, а запрещать нужным?

Мда. Если вы добавите через sp_addlinkedsrvlogin только конкретные локальные логины, то как вы думаете, что будет для других логинов ?

Сообщение было отредактировано: 20 ноя 15, 14:08
20 ноя 15, 14:08    [18447481]     Ответить | Цитировать Сообщить модератору
 Re: как отключить линкованный сервер не удаляя его?  [new]
pXn
Member

Откуда: Косопузая
Сообщений: 45
[quot GloryМда. Если вы добавите через sp_addlinkedsrvlogin только конкретные локальные логины, то как вы думаете, что будет для других логинов ?[/quot]
Для других будет запрет.

По такому подходу требуется:
1. для всех логинов (>500), которым требуется линк, прописать sp_addlinkedsrvlogin (естественно скриптом :))
2. создать триггер для create login (добавлять сопоставление sp_addlinkedsrvlogin )
3. создать триггер для drop login (убирать сопоставление sp_droplinkedsrvlogin )

Это все я понимаю.

Вопрос в другом:
Есть ли возможность явного запрещения на использование линка (как, например, явное запрещение на объект - deny)?

Явно запретить нужно всего для 15 логинов.

Так понимаю, что такого пути нет
20 ноя 15, 14:57    [18447885]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить