Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Application Role и системные процедуры  [new]
Crvik
Member

Откуда: Казахстан, Петропавловск
Сообщений: 302
Всем привет!
Столкнулся со следующей проблемой, в базе есть роль приложения через данную роль работает программа с базой, так же в базе есть хранимые процедуры которые вызывают системные процедуры (sp_OACreate и т.п.) которым необходимы права сисадмина.
Как дать права роли приложения, что бы она могла запускать системные процедуры?
Или может быть лучше и безопаснее в своих процедурах логиниться под сисадмина и выполнять под ним системные процедуры?
14 дек 11, 21:47    [11767792]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Glory
Member

Откуда:
Сообщений: 104751
Роль приложения имеет права внутри своей базы.
Ей нельзя назначить права за пределами базы.
14 дек 11, 21:58    [11767832]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Crvik
Member

Откуда: Казахстан, Петропавловск
Сообщений: 302
Glory
Роль приложения имеет права внутри своей базы.
Ей нельзя назначить права за пределами базы.


Это я уже понял :)
Какой выход можно найти в данной ситуации?
14 дек 11, 22:08    [11767864]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Glory
Member

Откуда:
Сообщений: 104751
дать права или не использовать эти процедуры
14 дек 11, 22:22    [11767911]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Crvik
Member

Откуда: Казахстан, Петропавловск
Сообщений: 302
Glory
дать права или не использовать эти процедуры


что то я запутался ведь нельзя да права роли приложения ведь.

Glory
Роль приложения имеет права внутри своей базы.
Ей нельзя назначить права за пределами базы.


или мы о разном?
14 дек 11, 22:33    [11767944]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Glory
Member

Откуда:
Сообщений: 104751
Crvik
что то я запутался ведь нельзя да права роли приложения ведь.

Логину дать права
14 дек 11, 22:37    [11767954]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Crvik
Member

Откуда: Казахстан, Петропавловск
Сообщений: 302
Glory
Crvik
что то я запутался ведь нельзя да права роли приложения ведь.

Логину дать права


Какому логину??? если мое приложение ходит под ролью..
14 дек 11, 22:48    [11767983]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Glory
Member

Откуда:
Сообщений: 104751
Crvik
Какому логину??? если мое приложение ходит под ролью..

"Ходить" под ролью нельзя.
Вы бы хоть прочитали хелп сначала.
Роль лишь можно активировать _после_ коннекта.
Для которого нужен логин.
14 дек 11, 22:53    [11767996]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Crvik
Member

Откуда: Казахстан, Петропавловск
Сообщений: 302
Glory
Crvik
Какому логину??? если мое приложение ходит под ролью..

"Ходить" под ролью нельзя.
Вы бы хоть прочитали хелп сначала.
Роль лишь можно активировать _после_ коннекта.
Для которого нужен логин.


Хелп читал. Логин у меня есть для коннекта к базе, данному логину сразу давал разрешения на выполнения системных хп, проверил логин может их выполнять. Но после активации роли, насколько я понимаю, дальнейшие выполнения процедур выполняются с правами данной роли или тут чего то я не догоняю?

пошел читать хелп еще раз, если есть место в инете куда меня можно ткнуть носом по данному вопросу, возражать не буду :)
14 дек 11, 23:03    [11768028]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Glory
Member

Откуда:
Сообщений: 104751
Так как роли приложений являются участниками на уровне базы данных, они имеют доступ к другим базам данных только с разрешениями, предоставленными учетной записи пользователя guest в этих базах данных. Таким образом, любая база данных, в которой была отключена учетная запись пользователя guest, не будет доступна для ролей приложений в других базах данных.

Выключаете роль и вперед
14 дек 11, 23:14    [11768043]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Crvik
Member

Откуда: Казахстан, Петропавловск
Сообщений: 302
Glory
Выключаете роль и вперед


Вы имели ввиду совсем отказать от использования роли приложений или отключить на момент выполнения нужных процедур?
14 дек 11, 23:21    [11768059]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Glory
Member

Откуда:
Сообщений: 104751
Crvik
Вы имели ввиду совсем отказать от использования роли приложений или отключить на момент выполнения нужных процедур?

А выдача прав sa вас не заботит совсем ?
14 дек 11, 23:28    [11768070]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Crvik
Member

Откуда: Казахстан, Петропавловск
Сообщений: 302
Glory
Crvik
Вы имели ввиду совсем отказать от использования роли приложений или отключить на момент выполнения нужных процедур?

А выдача прав sa вас не заботит совсем ?


Уважаемый Glory, я не сильно подкован в администрировании SQL серверов, вы можете подсказать, что мне делать в моем случае без наводящих вопросов?
Это не говорит о том, что я не хочу разобраться в данном вопросе, просто не совсем понимаю ваши вопросы...
14 дек 11, 23:38    [11768098]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Glory
Member

Откуда:
Сообщений: 104751
Crvik
Уважаемый Glory, я не сильно подкован в администрировании SQL серверов, вы можете подсказать, что мне делать в моем случае без наводящих вопросов?

Все требования для запуска sp_OA есть в хелпе.
Если вы думаете, что есть обходные пути получения таких прав, то вы ошибаетесь.
14 дек 11, 23:41    [11768101]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
invm
Member

Откуда: Москва
Сообщений: 9827
Даем возможность пользователю создавать логины в SQL Server, не давая прав администратора.
15 дек 11, 00:48    [11768226]     Ответить | Цитировать Сообщить модератору
 Re: Application Role и системные процедуры  [new]
Crvik
Member

Откуда: Казахстан, Петропавловск
Сообщений: 302
Всем спасибо, вроде получилось.
Решил проблему запуском процедуры от имени логина который активирует роль приложения:
1. ALTER DATABASE DBName SET TRUSTWORTHY ON;
2. в процедуру добавил WITH EXECUTE AS 'UserForAPPRole'

Пострадает от таких изменений секурность базы?
15 дек 11, 12:56    [11770399]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить