SQL login -omezení přístupu – MS SQL – Fórum – Programujte.com

Dobrý den,

situace: K MS SQL serveru a potažmo db přistupují uživatelé pomocí SQL loginu, a mají roli PUBLIC. Všechny objekty db (procedury, funkce) jsou vytvořeny se schématem dbo  (např. create procedure dbo.moje_procedura) a mají nastaven GRANT Execute on dbo.moje_procedura TO PUBLIC.

A nyní nová situace, kdy k tomuto mému serveru a dané db přistupuje jiný MSSQl server.

Na mém serveru byl vytvořen nový SQL login "host", který má standardně také roli Public.

Na vzdáleném MSSQL byl vytvořený linkovaný server na můj server, a pod daným účtem "host" se tento vzdálený server připojuje k mému serveru.

Bezpečností problém je ale v tom, že z tohoto vzdáleného serveru jsou vidět, ale lze hlavně SELECTovat, spouštět  všechny tabulky, procedury, funkce,.. v mojí databázi.

Jak nějakým jednoduchým způsobem nastavit to, aby tento vzdálený server resp. SQL účet "host" viděl a mohl spouštět pouze mnou určenou jednu proceduru "moje_procedura"

 Díky za každou radu

#1 Luboš
Jakou verzi SQL Serveru pouzivas? Ja mam prolinkovane servery a s roli public rozhodne nic selektovat nemuze. 

Msg 7314, Level 16, State 1, Line 1
The OLE DB provider "SQLNCLI11" for linked server "80.95.101.238" does not contain the table ""Citi_test"."dbo"."auth_user"". The table either does not exist or the current user does not have permissions on that table.

Nemas tam jeste nejaka opravneni na urovni serveru?

#2 Ondrej
Na své straně mám MSSQL2012 SP3, a vzdálený server je asi 2016.

Jak jsem psal, tak v mé db mají všechny objekty (tabulky, procedury,..) schéma dbo, a když vytvořím jakoukoliv proceduru, view,.. tak mu dávám GRANT EXEC(SELECT) on dbo.up_XX_nacti TO PUBLIC

Možná, že ve vašem řešení to takto nepoužíváte, a díky tomu to nejde. Nevím.

Nemůžu se nikde dopátrat toho, jak nějakemu SQL účtu nastavit oprávnění pouze na nějaký objekt. Se zakládáním rolí a nějakým nastavováním práv na rovni MSSQL nemám žádnou zkušenost.