Anonymní profil Luboš – Programujte.com

#2 Ondrej
Na své straně mám MSSQL2012 SP3, a vzdálený server je asi 2016.

Jak jsem psal, tak v mé db mají všechny objekty (tabulky, procedury,..) schéma dbo, a když vytvořím jakoukoliv proceduru, view,.. tak mu dávám GRANT EXEC(SELECT) on dbo.up_XX_nacti TO PUBLIC

Možná, že ve vašem řešení to takto nepoužíváte, a díky tomu to nejde. Nevím.

Nemůžu se nikde dopátrat toho, jak nějakemu SQL účtu nastavit oprávnění pouze na nějaký objekt. Se zakládáním rolí a nějakým nastavováním práv na rovni MSSQL nemám žádnou zkušenost.

Dobrý den,

situace: K MS SQL serveru a potažmo db přistupují uživatelé pomocí SQL loginu, a mají roli PUBLIC. Všechny objekty db (procedury, funkce) jsou vytvořeny se schématem dbo  (např. create procedure dbo.moje_procedura) a mají nastaven GRANT Execute on dbo.moje_procedura TO PUBLIC.

A nyní nová situace, kdy k tomuto mému serveru a dané db přistupuje jiný MSSQl server.

Na mém serveru byl vytvořen nový SQL login "host", který má standardně také roli Public.

Na vzdáleném MSSQL byl vytvořený linkovaný server na můj server, a pod daným účtem "host" se tento vzdálený server připojuje k mému serveru.

Bezpečností problém je ale v tom, že z tohoto vzdáleného serveru jsou vidět, ale lze hlavně SELECTovat, spouštět  všechny tabulky, procedury, funkce,.. v mojí databázi.

Jak nějakým jednoduchým způsobem nastavit to, aby tento vzdálený server resp. SQL účet "host" viděl a mohl spouštět pouze mnou určenou jednu proceduru "moje_procedura"

 Díky za každou radu