Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 SQL Managment Studio и Видимость баз данных  [new]
vitorian
Member

Откуда:
Сообщений: 12
Добрый день Всем.
Помогите решить проблему.
Есть Сервер, где расположено множество баз данных.
И есть несколько клиентов, для каждого из который предусмотрено свое имя входа на сервер. Каждый из этих имен входа ассоциирован с частью БД расположенных на сервере.

Задача - дать возможность работать с помощью Managment Studio каждому из клиентов (сообщив им их имена входа и пароли), таким образом, чтобы они видели ТОЛЬКО "свои" базы данных, а не вообще все расположенные на сервере.

Конечно увидеть хотя бы структуру "не своих" баз клиенты не могут, но за то список "вообще всех" баз они видят, и каждый раз им предстоит мучительных поиск "своих" баз среди "Всех".

Возможно ли вообще это сделать с помощью такого этого штатного инструмента?
4 июл 16, 14:34    [19366987]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
https://msdn.microsoft.com/ru-ru/library/ms178534(v=sql.120).aspx
Permissions
If the caller of sys.databases is not the owner of the database and the database is not master or tempdb, the minimum permissions required to see the corresponding row are ALTER ANY DATABASE or VIEW ANY DATABASE server-level permission, or CREATE DATABASE permission in the master database. The database to which the caller is connected can always be viewed in sys.databases.
4 июл 16, 14:37    [19367007]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
vitorian
Member

Откуда:
Сообщений: 12
Забыл сообщить.
Использую MS SQL 2012
4 июл 16, 14:39    [19367019]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
vitorian
Member

Откуда:
Сообщений: 12
Гавриленко Сергей Алексеевич,

Бегло пробежал инструкцию, но признаться не понял, что же конкретно следует сделать?
4 июл 16, 14:47    [19367072]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
vitorian
Гавриленко Сергей Алексеевич,

Бегло пробежал инструкцию, но признаться не понял, что же конкретно следует сделать?
Понять, какие права приводят к тому, что пользователи видят "вообще все расположенные на сервере", и отобрать их.
4 июл 16, 14:48    [19367080]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
vitorian
Member

Откуда:
Сообщений: 12
Гавриленко Сергей Алексеевич
vitorian
Гавриленко Сергей Алексеевич,

Бегло пробежал инструкцию, но признаться не понял, что же конкретно следует сделать?
Понять, какие права приводят к тому, что пользователи видят "вообще все расположенные на сервере", и отобрать их.


Ну да, вроде бы, как следует из текста, поле state из sys.databases должно быть заменено на 6 (OFFLINE) вместо 1 (ONLINE) для выбранной БД и тогда она по идее должна исчезнуть для "прочих".
Но теперь другая проблема:
команда

update sys.databases set state = 6 where name='ACK'


возвращает сообщение:
Нерегламентированные обновления системных каталогов запрещены

У меня права сисадмина.
Что я не так делаю?
4 июл 16, 15:14    [19367213]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
vitorian
Гавриленко Сергей Алексеевич
пропущено...
Понять, какие права приводят к тому, что пользователи видят "вообще все расположенные на сервере", и отобрать их.


Ну да, вроде бы, как следует из текста, поле state из sys.databases должно быть заменено на 6 (OFFLINE) вместо 1 (ONLINE) для выбранной БД и тогда она по идее должна исчезнуть для "прочих".
Но теперь другая проблема:
команда

update sys.databases set state = 6 where name='ACK'



возвращает сообщение:
Нерегламентированные обновления системных каталогов запрещены

У меня права сисадмина.
Что я не так делаю?
Не знаю, из какого текста вы сделали такие выводы, но лучше, имхо, не трогайте сервер, пока ваши пользователи им еще могут хоть как-то пользоваться.
4 июл 16, 15:19    [19367229]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
Androgen1985
Member

Откуда:
Сообщений: 55
Androgen1985,
http://www.specialist.ru/center/advice/110/kak-ogranichitj-spisok-baz-dannih-vidimih-poljzovatelyu
4 июл 16, 15:21    [19367242]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
Konst_One
Member

Откуда:
Сообщений: 11677
это из серий про вредные советы?
4 июл 16, 15:25    [19367264]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
Androgen1985
Member

Откуда:
Сообщений: 55
Konst_One
это из серий про вредные советы?

Нет) Просто советы
4 июл 16, 15:26    [19367271]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
vitorian
Member

Откуда:
Сообщений: 12
Androgen1985
Androgen1985,
http://www.specialist.ru/center/advice/110/kak-ogranichitj-spisok-baz-dannih-vidimih-poljzovatelyu


Очень познавательно. Спасибо.

Однако это несколько не то. На сервере баз порядка 500
И теперь для каждой из них нужно удалять владельца и назначать его заново.

Но в статье есть правильное (для моей ситуации направление). Я полагаю, пока не экспериментировал, проблему можно решить путем создания ролей, каждая и з которых будет почти как "паблик" но с другими разрешениями.
По результатам эксперимента отпишу.
4 июл 16, 15:56    [19367460]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
Androgen1985
Member

Откуда:
Сообщений: 55
vitorian
Androgen1985
Androgen1985,
http://www.specialist.ru/center/advice/110/kak-ogranichitj-spisok-baz-dannih-vidimih-poljzovatelyu


Очень познавательно. Спасибо.

Однако это несколько не то. На сервере баз порядка 500
И теперь для каждой из них нужно удалять владельца и назначать его заново.

Но в статье есть правильное (для моей ситуации направление). Я полагаю, пока не экспериментировал, проблему можно решить путем создания ролей, каждая и з которых будет почти как "паблик" но с другими разрешениями.
По результатам эксперимента отпишу.

Отпиши обязательно, думаю будет полезно потом многим, если у тебя получится
4 июл 16, 15:59    [19367473]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
o-o
Guest
vitorian
Но в статье есть правильное (для моей ситуации направление). Я полагаю, пока не экспериментировал, проблему можно решить путем создания ролей, каждая и з которых будет почти как "паблик" но с другими разрешениями.
По результатам эксперимента отпишу.

нет, товарищ, лучше потратьте свое время на что-то более полезное,
типа изучите, чем состояниe базы ONLINE отличается от OFFLINE.
а то нехорошо получается, выдали права кому ни попадя,
еще не огребли по-полной, но скоро огребут
--------------------------
хоть с ролью, хоть без,
или ты минимум овнер базы и тогда при отобранном VIEW ANY DATABASE.
все равно свои базы видишь,
или же не видишь их вообще (в графическом смысле)
т.е. или вы реализовываете свою хотелку, делая всех овнерами,
или придется перехотеть
4 июл 16, 16:03    [19367505]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
vitorian
Member

Откуда:
Сообщений: 12
Гавриленко Сергей Алексеевич
Не знаю, из какого текста вы сделали такие выводы


Из вашей же ссылки на статью :
Если база данных не находится в режиме ONLINE или параметр AUTO_CLOSE установлен в значение ON, а база данных закрыта, некоторые столбцы могут содержать значение NULL. Если база данных находится в режиме OFFLINE, соответствующая строка не будет видна пользователям с недостаточными правами доступа. Чтобы увидеть соответствующую строку в случае, если база данных находится в режиме OFFLINE, пользователю по крайней мере необходимо иметь разрешение уровня сервера ALTER ANY DATABASE или разрешение CREATE DATABASE в базе данных master.


Хотя конечно же разделяю Ваши опасения о потенциальном "кирдыке" для сервера в случае грубого вмешательства.
Я так же не уверен, что таблицу sys.databases можно вот так "волюнтаристически" править )).
Поэтому ищу пока другие пути.
4 июл 16, 16:10    [19367535]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
vitorian
Гавриленко Сергей Алексеевич
Не знаю, из какого текста вы сделали такие выводы


Из вашей же ссылки на статью :
Я же вам в цитате уже подсветил нужное место.
4 июл 16, 16:12    [19367542]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
Konst_One
Member

Откуда:
Сообщений: 11677
500 рабочих баз на сервере!
побойся бога, не трогай ничего
4 июл 16, 16:13    [19367547]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
o-o
Guest
все ясно.
поможем же юному сисадмину отправить базы в оффлайн.
это 100% изменит статус базы в sys.databases на нужный ему.
может, заодно и ДБА сменят
alter database your_db 
set offline with rollback immediate
4 июл 16, 16:17    [19367570]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
o-o
Guest
Konst_One
500 рабочих баз на сервере!
побойся бога, не трогай ничего

вы что, надо ему дать возможность показать себя
и как можно раньше.
вот прямо сейчас пускай отличится.
а то ведь нагуглит еще, как системные каталоги через DAC править можно.
не видите разве, у него руки чешутся
4 июл 16, 16:19    [19367584]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
Konst_One
Member

Откуда:
Сообщений: 11677
будем надеяться, что разум победит =)
4 июл 16, 16:23    [19367603]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
vitorian
Member

Откуда:
Сообщений: 12
Грешно смеяться над больными людьми )
4 июл 16, 16:43    [19367725]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
o-o
Guest
vitorian
Грешно смеяться над больными людьми )

Это вы о своем начальстве?
Мы над ними не смеемся.
Хотя и сочувствия как-то тоже маловато в их направлении.
Пора получить заслуженное: спецы же не нужны, сейчас в моде новаторы за гроши.
Пускай огребают
4 июл 16, 18:59    [19368369]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
vitorian
Member

Откуда:
Сообщений: 12
o-o
Пора получить заслуженное: спецы же не нужны, сейчас в моде новаторы за гроши.
Пускай огребают


Сколько праведного негодования ))
Действительно, пусть огребают.

Теперь о результатах.
К сожалению утверждения типа:
o-o
хоть с ролью, хоть без,
или ты минимум овнер базы и тогда при отобранном VIEW ANY DATABASE.
все равно свои базы видишь,

по результатам проверки на MS2012 оказались не верны.
Если имя входа имеет права доступа только с ролью Public, то с отобранным VIEW ANY DATABASE,
будь ты хоть трижды овнер, а своих баз не увидишь (((
Единственный способ увидеть "Свои" базы, это как и сказано в статье любезно указанной Андрогеном 1985 - сделать юзера владельцем БД.

Мою задачу это к сожалению не решает ((, поскольку часть юзеров должны иметь доступ к ряду баз общего пользования и часть баз "только для одного". Поэтому будем решать задачу "доморощенными способами" )), предоставляя доступ не штатными средствами, а как тут было сказано - инновационными (за гроши) )))
5 июл 16, 11:50    [19370078]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
o-o
Guest
vitorian
o-o
Пора получить заслуженное: спецы же не нужны, сейчас в моде новаторы за гроши.
Пускай огребают


Сколько праведного негодования ))
Действительно, пусть огребают.

Теперь о результатах.
К сожалению утверждения типа:
o-o
хоть с ролью, хоть без,
или ты минимум овнер базы и тогда при отобранном VIEW ANY DATABASE.
все равно свои базы видишь,

по результатам проверки на MS2012 оказались не верны.
Если имя входа имеет права доступа только с ролью Public, то с отобранным VIEW ANY DATABASE,
будь ты хоть трижды овнер, а своих баз не увидишь (((
Единственный способ увидеть "Свои" базы, это как и сказано в статье любезно указанной Андрогеном 1985 - сделать юзера владельцем БД.

Мою задачу это к сожалению не решает ((, поскольку часть юзеров должны иметь доступ к ряду баз общего пользования и часть баз "только для одного". Поэтому будем решать задачу "доморощенными способами" )), предоставляя доступ не штатными средствами, а как тут было сказано - инновационными (за гроши) )))

ппц.
овнер = owner.
а не член роли db_owner
а теперь снова перечитываем и вникаем:
o-o
хоть с ролью, хоть без,
или ты минимум овнер базы и тогда при отобранном VIEW ANY DATABASE.
все равно свои базы видишь,
5 июл 16, 12:11    [19370226]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
vitorian
Member

Откуда:
Сообщений: 12
Так что, Овнер это Владелец?
Так бы сразу и написал.
Все эти словечки американские... )).

В заблуждение вводят!!. Хорошо гугля помог.
Вник. Спасибо. Теперь буду знать.
5 июл 16, 13:03    [19370546]     Ответить | Цитировать Сообщить модератору
 Re: SQL Managment Studio и Видимость баз данных  [new]
o-o
Guest
vitorian
Так что, Овнер это Владелец?
Так бы сразу и написал.
Все эти словечки американские... )).

В заблуждение вводят!!. Хорошо гугля помог.
Вник. Спасибо. Теперь буду знать.

ну знаешь, дарагой, это у тебя владелец,
а у меня все овнеры.
и как там кто это перевел на русский/китайский/еще какой, мне фиолетово.
я тебе больше скажу,
"сервер" тоже слово американское, переведи, раз не нравится.
да и прога тоже made in usa, недовольные могут альтернативный продукт написать
----
еще можно от америкосов потребовать T-SQL перевести, пусть как в Экселе будет:
ДСРЗНАЧ и ЧИСТРАБДНИ
кстати, когда в Китай поедешь работать, а там тебя встретит китайско-локализированный Эксель,
вместе посмеемся

К сообщению приложен файл. Размер - 36Kb
5 июл 16, 13:45    [19370862]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить