Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217
Ребят, подскажите - создал линкованый сервер с сервера А на сервер Б и обнаружил, что кроме базы к которой пользователю дан доступ он имеет доступ еще к одной пользовательской базе на сервере Б.

Зашел на сервер Б. Создал тестового пользователя с ролью public прав никаких не давал - ситуация аналогична. В чем может быть причина? К остальным базам у созданного пользователя - доступа нет. В числе логинов базы пользователь отсутствует.
26 май 16, 11:45    [19222171]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
o-o
Guest
так в кого на сервере Б мапятся пользователи-то?
не в роль же паблик.
в какой логин?
26 май 16, 11:47    [19222184]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217
tsdos,

server CONNECT SQL
server VIEW ANY DATABASE
26 май 16, 11:49    [19222199]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217
o-o,

А как это посмотреть? База по умолчанию - master
26 май 16, 11:52    [19222219]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
o-o
Guest
вы русский язык понимаете или на инглише спросить?
между линкованными серверами безопасность как настроена?
в кого мапятся логины сервера А на сервере Б?
26 май 16, 11:54    [19222224]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
o-o
Guest
tsdos
o-o,

А как это посмотреть? База по умолчанию - master

вы админ?
откройте в студии вкладку безопасность(security) в свойствах линкованного сервера.
сюда картинку завесьте, а то словами мы не договоримся
26 май 16, 11:56    [19222242]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
Lavrov_Yura
Member

Откуда:
Сообщений: 34
tsdos,

У меня тоже есть такая база, но это специально настраивается, можно давать права на конкретную базу (причём хоть полные) любому пользователю и в дальнейшем даже при создании логина на сервере у него уже заведомо будут права на бд.
Вот только я не помню где настраивается (((

о-о
И безопасность линка тут не причём
26 май 16, 11:57    [19222248]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217
o-o,

О линке можно забыть - ЛЮБОЙ пользователь, созданый на сервере Б без всяких прав имеет доступ к одной из баз сервера Б. К другим не имеет.

Но если говорить о линке, то на сервере Б создан пользователь USER, ему даны права db_owner на базу DB2 еще на сервере Б есть базы DB1 и DB3, Помимо доступа к DB2 пользователь USER почему-то имеет доступ к базе DB1.

На стороне сервера А “Be made using this security context ”
26 май 16, 12:04    [19222285]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
o-o
Guest
гражданин НезнайкаLavrov_Yura,
не несите чушь на весь форум,
распоясались совсем без Глори.

tsdos,
права на линкованном сервере имеет тот логин, в который мапится данный логин на сервере А.
кому это непонятно, мог бы скромно курить в сторонке,
а что особенно трудно тем, кто "не знает, да забудет", это всем известная истина.

показывайте, куда кто мапится, потом разберемся с правами того логина на сервер Б
26 май 16, 12:04    [19222286]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217
Lavrov_Yura,

База создавалась давно, и если не ошибаюсь - скриптом разработчика. Буду очень благодарен, если подскажите как жанная "фича" настраивается, чтобы я мог ее обратно расстроить.
26 май 16, 12:06    [19222306]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
o-o
Guest
tsdos,
у вас проблема в чем:
1) кто-то коннектится к серверу Б напрямую и попадает в какую-то базу, куда не должен попадать,
или
2) кто-то с сервера А лезет через линк и попадает в ту базу на Б?
вы уж определитесь, плиз.
26 май 16, 12:07    [19222312]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
Konst_One
Member

Откуда:
Сообщений: 11538
и логины небось виндовые в группе админов

зы
а где Глори?
26 май 16, 12:08    [19222318]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217


К сообщению приложен файл. Размер - 11Kb
26 май 16, 12:09    [19222332]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217
o-o,

Проблема в том, что любой вновь созданный пользователь на сервере Б по умолчанию имеет доступ к базе DB1, хотя я ему таких прав не давал
26 май 16, 12:10    [19222347]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
o-o
Guest
ну так и при чем тут паблик?
*все* у вас на второй сервер попадают под ЛОГИНОМ ..._user.
ВОТ И СМОТРИТЕ, В КАКИЕ БАЗЫ ОН ОТМАПЛЕН
26 май 16, 12:11    [19222354]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217
Konst_One,

При создании пользователя указываю авторизацию SQL
26 май 16, 12:12    [19222360]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
Konst_One
Member

Откуда:
Сообщений: 11538
tsdos
o-o,

Проблема в том, что любой вновь созданный пользователь на сервере Б по умолчанию имеет доступ к базе DB1, хотя я ему таких прав не давал


что вы под доступом к базе понимаете?
26 май 16, 12:12    [19222365]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
o-o
Guest
tsdos
любой вновь созданный пользователь на сервере Б по умолчанию имеет доступ к базе DB1, хотя я ему таких прав не давал

капец.
еще раз, у вас ВСЕ логины сервера А, имеющиеся и те, что создадите,
при текущей настройке безопасности на сервер Б попадают под логином, который вы замазали:
что-то там_user

и вот этот самый логин что-то там_user
и отмаплен в базу DB1
26 май 16, 12:14    [19222374]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217
o-o,

На сервере Б создал пользователя Test

Окно в настройках
users mapped to thish login
Ни каких галочек нет
26 май 16, 12:18    [19222402]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217
Konst_One,

Ну по меньшей мере пользователь имеет права на чтение.
26 май 16, 12:22    [19222427]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
o-o
Guest
tsdos
Зашел на сервер Б. Создал тестового пользователя с ролью public прав никаких не давал - ситуация аналогична. В чем может быть причина? К остальным базам у созданного пользователя - доступа нет. В числе логинов базы пользователь отсутствует.

если просто зашел на сервер, не через линк, и куда-то попал,
опросите в той базе юзера:
select user

если покажет guest,
то в базу всем вход открыт.
или графически в юзерах посмотрите, на guest нету красной стрелки вниз?
26 май 16, 12:23    [19222439]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
Konst_One
Member

Откуда:
Сообщений: 11538
давайте вы дальше картинками будете показывать что вы делали и куда нажимали. я так понимаю, что вы все действия через интерфейс SSMS производите?
26 май 16, 12:24    [19222448]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217
o-o,
автор
и вот этот самый логин что-то там_user
и отмаплен в базу DB1


Нет. По крайней мере в настройках пользователя что-то там _user это не указано.
26 май 16, 12:26    [19222465]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
o-o
Guest
tsdos
o-o,

На сервере Б создал пользователя Test

Окно в настройках
users mapped to thish login
Ни каких галочек нет

на сервере создают логина, не юзера.
вы создали логин Test и он проникает в какую-то базу?
вот залогинившись под ним и опросите USER.
только при чем тут линкед тогда?
------------------
у guest заберите CONNECT, тогда неотмапленные не будут попадать в базу
26 май 16, 12:26    [19222469]     Ответить | Цитировать Сообщить модератору
 Re: Пользователь с public сразу имеет доступ к одной из баз.  [new]
tsdos
Member

Откуда:
Сообщений: 217
o-o,

Да. Есть.
26 май 16, 12:27    [19222478]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить