Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 readonly-пользователь +хранимые процедуры  [new]
vb_sub
Member

Откуда:
Сообщений: 731
Всем привет, есть MSSQL 2014 Express. Хочу создать пользователя, которому недоступно ничего, кроме выполнения тех хранимых процедур, которые я укажу вручную.
Для этого создаю роль базы данных с владельцем dbo, со схемами db_deny_datareader и db_deny_datawriter. Создаю пользователя с данной ролью - у него все объекты закрыты, однако системные хранимые процедуры (sys.sp_addarticle и куча других) открыты и доступны для изменения. Вопрос- от него скрыть эти процедуры или в крайнем случае запретить изменение ? Спасибо
14 дек 16, 10:44    [20001101]     Ответить | Цитировать Сообщить модератору
 Re: readonly-пользователь +хранимые процедуры  [new]
Jovanny
Member

Откуда:
Сообщений: 1195
А просто роль public и GRANT EXECUTE на нужные процедуры?
14 дек 16, 11:58    [20001579]     Ответить | Цитировать Сообщить модератору
 Re: readonly-пользователь +хранимые процедуры  [new]
Сон Веры Павловны
Member

Откуда:
Сообщений: 5975
Jovanny
А просто роль public и GRANT EXECUTE на нужные процедуры?

use master
go
select @@version;
create user foo without login;
execute as user='foo'
select count(*) from sys.all_objects;
revert;
drop user foo;


-------------------------------------------------------------------------------------
Microsoft SQL Server 2014 (SP2-CU2-GDR) (KB3194718) - 12.0.5532.0 (X64)
Oct 5 2016 20:28:25
Copyright (c) Microsoft Corporation
Developer Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1)


(1 row(s) affected)


-----------
2076

(1 row(s) affected)

-- автор же, насколько я понимаю, хочет, чтобы даже какие-нибудь безобидные sys.xp_sprintf были недоступны.
14 дек 16, 12:08    [20001653]     Ответить | Цитировать Сообщить модератору
 Re: readonly-пользователь +хранимые процедуры  [new]
o-o
Guest
vb_sub
однако системные хранимые процедуры (sys.sp_addarticle и куча других) открыты и доступны для изменения. Вопрос- от него скрыть эти процедуры или в крайнем случае запретить изменение ?

не надо системные процедуры "защищать".
ни юзер, ни вы не в состоянии их изменить.
вы не можете ни менять, ни создавать свои объекты в схеме sys
14 дек 16, 12:46    [20001897]     Ответить | Цитировать Сообщить модератору
 Re: readonly-пользователь +хранимые процедуры  [new]
Сон Веры Павловны
Member

Откуда:
Сообщений: 5975
o-o
вы не можете ни менять, ни создавать свои объекты в схеме sys

да и более того, системные процедуры часто видимы всем пользователям, но ограничение на их использование реализовано не на уровне гранта на саму процедуру, а на уровне проверок внутри процедуры. И то, что пользователю видна та же sp_addarticle вовсе не означает, что он сможет её использовать.
14 дек 16, 12:51    [20001914]     Ответить | Цитировать Сообщить модератору
 Re: readonly-пользователь +хранимые процедуры  [new]
vb_sub
Member

Откуда:
Сообщений: 731
Всем спасибо за участие
14 дек 16, 13:53    [20002286]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить