Anonymní profil Luboš – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Anonymní profil Luboš – Programujte.comAnonymní profil Luboš – Programujte.com

 

Příspěvky odeslané z IP adresy 90.182.125.–

Luboš
MS SQL › SQL login -omezení přístupu
6. 12. 2016   #213916

#2 Ondrej
Na své straně mám MSSQL2012 SP3, a vzdálený server je asi 2016.

Jak jsem psal, tak v mé db mají všechny objekty (tabulky, procedury,..) schéma dbo, a když vytvořím jakoukoliv proceduru, view,.. tak mu dávám GRANT EXEC(SELECT) on dbo.up_XX_nacti TO PUBLIC

Možná, že ve vašem řešení to takto nepoužíváte, a díky tomu to nejde. Nevím.

Nemůžu se nikde dopátrat toho, jak nějakemu SQL účtu nastavit oprávnění pouze na nějaký objekt. Se zakládáním rolí a nějakým nastavováním práv na rovni MSSQL nemám žádnou zkušenost.

Luboš
MS SQL › SQL login -omezení přístupu
5. 12. 2016   #213908

Dobrý den,

situace: K MS SQL serveru a potažmo db přistupují uživatelé pomocí SQL loginu, a mají roli PUBLIC. Všechny objekty db (procedury, funkce) jsou vytvořeny se schématem dbo  (např. create procedure dbo.moje_procedura) a mají nastaven GRANT Execute on dbo.moje_procedura TO PUBLIC.

A nyní nová situace, kdy k tomuto mému serveru a dané db přistupuje jiný MSSQl server.

Na mém serveru byl vytvořen nový SQL login "host", který má standardně také roli Public.

Na vzdáleném MSSQL byl vytvořený linkovaný server na můj server, a pod daným účtem "host" se tento vzdálený server připojuje k mému serveru.

Bezpečností problém je ale v tom, že z tohoto vzdáleného serveru jsou vidět, ale lze hlavně SELECTovat, spouštět  všechny tabulky, procedury, funkce,.. v mojí databázi.

Jak nějakým jednoduchým způsobem nastavit to, aby tento vzdálený server resp. SQL účet "host" viděl a mohl spouštět pouze mnou určenou jednu proceduru "moje_procedura"

 Díky za každou radu

 

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý