Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Security::Logins::User Properties - вопросы по User Mapping  [new]
Deon
Member

Откуда:
Сообщений: 13
Добрый день! Только взялся за изучение БД и у меня возникло несколько вопросов (вероятно глупых, но попробовать стоит):
1) Когда я назначаю права новому пользователю для доступа к определенной базе, они вступают в силу не сразу? Столкнулся с тем, что доступ был закрыт, а через некоторое время появился. Что является фактором?
2) Не могу определить причину того, что иногда мне не доступны страницы "User Mapping" в свойствах пользователя. С чем это связано?
3) Не получается дать возможность пользоваться Stored Procedures для базы без того, чтобы назначить пользователя db_owner. Наверняка должен быть другой путь, видимо у меня что-то неверно настроено?


Прошу прощения за "чайниковость", но не могу найти ответы на эти вопросы поиском :).
16 ноя 09, 16:36    [7935193]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
Deon
Member

Откуда:
Сообщений: 13
Как глупо бы это ни звучало, не вижу кнопка "редактировать"... в общем, второй вопрос отпадает.
16 ноя 09, 16:41    [7935237]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
miksoft
Member

Откуда:
Сообщений: 38320
1) FLUSH PRIVILEGES
2) Это вы о чем? какие страницы в каких свойствах?
Подозреваю, что это вопрос по какому-то GUI-клиенту. Если так, то по какому?
3) "назначить пользователя db_owner" где и как?
16 ноя 09, 16:41    [7935239]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
miksoft
Member

Откуда:
Сообщений: 38320
Deon
Как глупо бы это ни звучало, не вижу кнопка "редактировать"...
Ее и нет. Если очень нужно что-то исправить по уважительной причине - есть ссылка "сообщить модератору".
16 ноя 09, 16:43    [7935255]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
Deon
Member

Откуда:
Сообщений: 13
2 вопрос отпал, ибо я по своей глупости (и из-за одинаковой архитектуры дерева) пытался менять маппинг в security-logins базы, а не глобальной :).

Извиняюсь за некорректно поставленный вопрос, попробую быть точнее.

Есть приложение, которое для аутентификации пользователя использует расширенные процедуры, хранимые в базе.

Если я в параметрах пользователя для базы ставлю "db_datawriter" и "db_datareader", аутентификация просто не проходит, так как процедура не инициализируется. Если же поставить "db_owner", то всё работает. Другие опции маппинга по названию не очень годятся для решения проблемы (запрет на запись/чтение, админ бэкапа и т.д.), а делать юзера "владельцем" базы не кажется верным решением. Судя по всему, что-то для writer и reader'а недоступно, раз функция не вызывается.

Сейчас не могу посмотреть код приложения, могла быть ошибка со стороны программистов по проверке прав юзера? Или же и вправду расширенные хранимые процедуры (extended stored procedures) могут из-за прав не инициализироваться?
16 ноя 09, 17:02    [7935408]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
miksoft
Member

Откуда:
Сообщений: 38320
Вы уверены, что у вас MySQL?
По вашей терминологии что-то непохоже...
16 ноя 09, 17:05    [7935424]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
Deon
Member

Откуда:
Сообщений: 13
Подозреваю, что это вопрос по какому-то GUI-клиенту. Если так, то по какому?

Я пользуюсь SQL Server Management Studio.

FLUSH

Спасибо.
16 ноя 09, 17:05    [7935425]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
miksoft
Member

Откуда:
Сообщений: 38320
Deon
Я пользуюсь SQL Server Management Studio.
Тогда вы ошиблись форумом. Переношу топик.
Модератор: Тема перенесена из форума "MySQL".


Сообщение было отредактировано: 16 ноя 09, 17:06
16 ноя 09, 17:06    [7935430]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
Deon
Member

Откуда:
Сообщений: 13
Спасибо большое, miksoft. В следующий раз буду внимательнее.

Вопрос в том, что есть процедура в *PCNAME*/Databases/*DatabaseName*/Programmability/Stored Procedures/ , и она не работает, если у пользователя не стоит db_owned для данной *DatabaseName*
16 ноя 09, 17:11    [7935466]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
Glory
Member

Откуда:
Сообщений: 104760
Deon
Спасибо большое, miksoft. В следующий раз буду внимательнее.

Вопрос в том, что есть процедура в *PCNAME*/Databases/*DatabaseName*/Programmability/Stored Procedures/ , и она не работает, если у пользователя не стоит db_owned для данной *DatabaseName*

Ну разумеется, если вы не выдали права на запуск процедуры, то почему она должна работать у какого-то пользователя ?
Вы разве не читали сообщение об ошибке, которое вам возвращает сервер ?
16 ноя 09, 17:14    [7935492]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
Deon
Member

Откуда:
Сообщений: 13
Если не сложно, можно узнать, где об этом почитать?

Ошибка выдаётся, что запрещено EXECUTE в процедуре логина для схемы DBO.
16 ноя 09, 17:29    [7935590]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
Glory
Member

Откуда:
Сообщений: 104760
BOL - Security Considerations for Databases and Database Applications
16 ноя 09, 17:32    [7935605]     Ответить | Цитировать Сообщить модератору
 Re: Security::Logins::User Properties - вопросы по User Mapping  [new]
Deon
Member

Откуда:
Сообщений: 13
Спасибо. Всё работает. А я теперь знаю, где можно GRANT выставлять в интерфейсе.
16 ноя 09, 17:59    [7935790]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить