Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Из под какой учетки SQL Server обращается к файловой системе?  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
Добрый день, сообщество. До последнего момента у меня было "знание", что SQL Server обращается к файловой системе из под той учетной записи, из под которой запущена служба этого SQL Server. Но вот сегодня при отладке бага выяснил другое...

Если запускать написанную процедуру (внутри которой bulk insert) из SSMS все корректно отрабатывает.
28 июл 15, 15:46    [17945785]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
из студии

К сообщению приложен файл. Размер - 132Kb
28 июл 15, 15:47    [17945792]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
Из приложения

К сообщению приложен файл. Размер - 132Kb
28 июл 15, 15:47    [17945795]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
В общем суть проблемы в том, что из студии процедура корректно отрабатывает, из приложения вываливается с ошибкой - доступ к файлу запрещен.
В профайлере видно что логин SQLный одинаковый. Единственное отличие это NTUserName.
Что это такое за поле?????
28 июл 15, 15:48    [17945811]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
Glory
Member

Откуда:
Сообщений: 104760
zasandator
внутри которой bulk insert

А вы читали в хелпе статью о bulk insert ? а в ней параграф Permissions ?
28 июл 15, 15:50    [17945829]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
Аутентификация средствами SQL не доменная... пользователь dsv.
сама служба SQL работает из под другой доменной учетки со всеми требуемыми правами.
А вот что за NTUserName из приложения в профайлере - я чета не могу понять, где его вообще искать???
28 июл 15, 15:51    [17945835]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
Glory
zasandator
внутри которой bulk insert

А вы читали в хелпе статью о bulk insert ? а в ней параграф Permissions ?

Конечно. Учетной записи dsv даны права bulk admin внутри инстанса
28 июл 15, 15:52    [17945842]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
Glory
Member

Откуда:
Сообщений: 104760
zasandator
А вот что за NTUserName из приложения в профайлере - я чета не могу понять, где его вообще искать???

В хелпе
NTUserName - The Windows user name.
28 июл 15, 15:53    [17945848]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
Glory
Member

Откуда:
Сообщений: 104760
zasandator
Конечно. Учетной записи dsv даны права bulk admin внутри инстанса

А причем тут права НА bulk insert ?
28 июл 15, 15:55    [17945866]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
Glory
zasandator
А вот что за NTUserName из приложения в профайлере - я чета не могу понять, где его вообще искать???

В хелпе
NTUserName - The Windows user name.

Ну это я понимаю что это доменная учетная запись.
Но... от чего? Из под нее стартует приложение? - нет. SQL Server? - нет. SSMS? - тоже нет и вообще там NTUserName пустой...
28 июл 15, 15:55    [17945868]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
Glory,

Читаю здесь. Но не нахожу какие еще права и кому нужно давать.

Permissions

Requires INSERT and ADMINISTER BULK OPERATIONS permissions. Additionally, ALTER TABLE permission is required if one or more of the following is true:
Constraints exist and the CHECK_CONSTRAINTS option is not specified.
System_CAPS_noteNote
Disabling constraints is the default behavior. To check constraints explicitly, use the CHECK_CONSTRAINTS option.
Triggers exist and the FIRE_TRIGGER option is not specified.
System_CAPS_noteNote
By default, triggers are not fired. To fire triggers explicitly, use the FIRE_TRIGGER option.
You use the KEEPIDENTITY option to import identity value from data file.

Может покажете "тынц" где читать?
28 июл 15, 15:58    [17945901]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
Glory
Member

Откуда:
Сообщений: 104760
zasandator
Может покажете "тынц" где читать?

Мда

Security Account Delegation (Impersonation)
If a user uses a SQL Server login, the security profile of the SQL Server process account is used. A login using SQL Server authentication cannot be authenticated outside of the Database Engine. Therefore, when a BULK INSERT command is initiated by a login using SQL Server authentication, the connection to the data is made using the security context of the SQL Server process account (the account used by the SQL Server Database Engine service). To successfully read the source data you must grant the account used by the SQL Server Database Engine, access to the source data. In contrast, if a SQL Server user logs on by using Windows Authentication, the user can read only those files that can be accessed by the user account, regardless of the security profile of the SQL Server process

zasandator
Ну это я понимаю что это доменная учетная запись.
Но... от чего? Из под нее стартует приложение? - нет. SQL Server? - нет. SSMS? - тоже нет и вообще там NTUserName пустой...

Вам лучше знать. Это же ваш домен. И вы программы запускаете.
28 июл 15, 16:03    [17945949]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
Glory,

Что в SSMS что в APP используется не доменная, а аутентификация SQL Server. Соответственно по BOL в обоих случаях должна одинаково аутентификация к шаре быть от имени учетки из под которой стартует служба SQL Server.

Но работает вызов процедуре не одинаково.

Учетка для коннекта к SQL - dsv
учетка из под которой стартует SQL Server - MYDomain\Администратор

В профайлере я наблюдаю в поле NTUserName - Okulich.

PS: Узнал от админов, что под этой учетки настроен VPN от клиента к SQL Server... И вот здесь непонимание - каким образом заполняется поле в профайлере - NTUserName? (я понимаю что "В хелпе - The Windows user name.")
28 июл 15, 16:45    [17946263]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31442
zasandator
PS: Узнал от админов, что под этой учетки настроен VPN от клиента к SQL Server... И вот здесь непонимание - каким образом заполняется поле в профайлере - NTUserName? (я понимаю что "В хелпе - The Windows user name.")
В смысле, что непонятного? Приложение коннектится к сиквелу не под SQL-логином, а используя Windows-авторизацию, под пользователем Okulich
28 июл 15, 17:19    [17946437]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
zasandator,

это имя, под которым клиент авторизовался на своем windows, имя пользователя windows.
28 июл 15, 17:19    [17946438]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31442
alexeyvg
zasandator
PS: Узнал от админов, что под этой учетки настроен VPN от клиента к SQL Server... И вот здесь непонимание - каким образом заполняется поле в профайлере - NTUserName? (я понимаю что "В хелпе - The Windows user name.")
В смысле, что непонятного? Приложение коннектится к сиквелу не под SQL-логином, а используя Windows-авторизацию, под пользователем Okulich
А, не, не увидел, что логин ведь dsv...
28 июл 15, 17:19    [17946441]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31442
Владислав Колосов
zasandator,

это имя, под которым клиент авторизовался на своем windows, имя пользователя windows.
Странно, зачем оно пересылается. Ведь Windows-авторизации не происходит?
28 июл 15, 17:22    [17946451]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
zasandator,
профайлер никак не показывает - от имени какого пользователя запускается внешняя процедура.
28 июл 15, 17:25    [17946458]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
alexeyvg
Владислав Колосов
zasandator,

это имя, под которым клиент авторизовался на своем windows, имя пользователя windows.
Странно, зачем оно пересылается. Ведь Windows-авторизации не происходит?

Хороший вопрос! Видимо, фокус здесь в том, что windows авторизация никогда не отключается... В связи с этим можно получить сведения о пользователе.
28 июл 15, 17:27    [17946470]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
alexeyvg
alexeyvg
пропущено...
В смысле, что непонятного? Приложение коннектится к сиквелу не под SQL-логином, а используя Windows-авторизацию, под пользователем Okulich
А, не, не увидел, что логин ведь dsv...


Везде аутентификация сиквельная не доменная.

Подключение к винде из под пользователя PP\Администратор - тестовая зона, админ домена.


Здесь смысл в чем, разобрались частично, но понимания нет.
Если приложение работает без VPN подключения к SQL Server - NTUserName - пустое.
В первом случае, сети соединены VPN каналом, и в SSMS и в приложении с одного компа профайлер показывает NTUserName = '' или 'Okulich'. И когда пустое NTUserName - ПО норм работает (процедура из SSMS), но когда 'Okulich' - ошибка доступа к файлу. Причем в процедуре делаю для отладки - exec xp_cmdshell 'whoami' - показывает учетку в обоих случаях из под которой стартует SQL.

Не понимание осталось, каким образом VPN коннект не SQL начал отображаться в профайлере в поле - NTUserName?

Я думал, что при сиквельной аутентификации это поле пустым должно быть...
28 июл 15, 17:33    [17946509]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
Сейчас проверил - зашел под SQL логином, доменное имя не отображено в профайлере.
И при работе приложения тоже.
28 июл 15, 17:53    [17946611]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
А что в свойствах логина, может быть какое-то сопоставление включено?
28 июл 15, 18:00    [17946632]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
o-o
Guest
Владислав Колосов,

а вы по пайпам соединитесь под скульным логином.
покажет еще и виндовый как раз в NTUserName
28 июл 15, 18:05    [17946653]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
o-o,

а, выключен протокол. Только TCP.
28 июл 15, 18:06    [17946660]     Ответить | Цитировать Сообщить модератору
 Re: Из под какой учетки SQL Server обращается к файловой системе?  [new]
zasandator
Member [скрыт] [заблокирован]

Откуда:
Сообщений: 4887
o-o
Владислав Колосов,

а вы по пайпам соединитесь под скульным логином.
покажет еще и виндовый как раз в NTUserName


Соединение везде по TCP/IP, в коннекшн стринг адрес (не имя) указано.
28 июл 15, 18:09    [17946673]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить