Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Доступ учетки MSSQL к файлам / 14 сообщений из 14, страница 1 из 1
12.06.2010, 11:30
    #36684114
Senya_L
Senya_L
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
Разбирался тут с доступом к файлам для оператора BULK INSERT. Столкнулся с непонятной вещью. Возможно, этот вопрос для ветки Windows, но все ж таки спрошу здесь.

Ситуация такая. Создал папку, в нее поместил текстовый файл. Выполняю
Код: plaintext
1.
2.
3.
truncate table social;

bulk insert social from 'f:\temp\111.txt'
with(codepage='acp');
Все работает. Теперь отзываю права доступа к папке и файлу 111.txt у всех кроме себя самого (допустим, учетка SHOME\senya). Опять выполняется без ошибок, хотя экземпляр MSSQL работает по втроенной учеткой NETWORK SERVICE.
Дальше интереснее. Создаю логин SHOME\lena на основе непривилегированной Windows-учетки, включаю ее в роль sysadmin. Войдя под этим именем загрузку осуществить не получается, выдается закономерная ошибка
Код: plaintext
1.
Msg  4861 , Level  16 , State  1 , Line  3 
Массовая загрузка невозможна, так как файл "f:\temp\111.txt" не удалось открыть. Код ошибки операционной системы  5 (Отказано в доступе.).
Далее даю разрешение на доступ к папке и файлу для SHOME\lena. И после этого массовая загрузка проходит нормально. Это что же получается, сервер получает доступ от имени подключившегося логина? По всем признакам да, но как-то это непонятно лично мне. Может кто-нибудь объяснить?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.06.2010, 12:07
    #36684130
iljy
iljy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
Senya_L,

все объяснит БОЛ. Массовый импорт данных при помощи инструкции BULK INSERT или OPENROWSET(BULK...) - Вопросы безопасности
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.06.2010, 12:19
    #36684138
Senya_L
Senya_L
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
iljySenya_L,

все объяснит БОЛ. Массовый импорт данных при помощи инструкции BULK INSERT или OPENROWSET(BULK...) - Вопросы безопасности Да, теперь понятнее.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Период между сообщениями больше года.
15.04.2017, 09:11
    #39439050
M-stlyle
M-stlyle
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
Код: sql
1.
2.
DECLARE @XML AS XML, @hDoc AS INT, @SQL NVARCHAR (MAX)
SELECT @XML = CONVERT(XML, BulkColumn) FROM OPENROWSET(BULK '\\server\folder\file1.xml', SINGLE_BLOB) AS x;



если запускаю этот скрипт локально на сервере где стоит SQL - то работает.
Под тем же пользователем запускаю скрипт удаленно, с другого компьютера - "Код ошибки операционной системы 5(Отказано в доступе.)"
Пробовал в процедуру вставить - тоже самое.

работает ли такая конструкция удаленно, или с правами какой-то косяк? хотя не знаю что уже смотреть, аудитов нет, доступ к папке полный у группы "Все"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.04.2017, 11:17
    #39439080
aleks2
aleks2
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
M-stlyle
Код: sql
1.
2.
DECLARE @XML AS XML, @hDoc AS INT, @SQL NVARCHAR (MAX)
SELECT @XML = CONVERT(XML, BulkColumn) FROM OPENROWSET(BULK '\\server\folder\file1.xml', SINGLE_BLOB) AS x;



если запускаю этот скрипт локально на сервере где стоит SQL - то работает.
Под тем же пользователем запускаю скрипт удаленно, с другого компьютера - "Код ошибки операционной системы 5(Отказано в доступе.)"
Пробовал в процедуру вставить - тоже самое.

работает ли такая конструкция удаленно, или с правами какой-то косяк? хотя не знаю что уже смотреть, аудитов нет, доступ к папке полный у группы "Все"

Косяк не с правами - косяк в голове.

1. Нибось Trusted Connection?
2. Первое, что необходимо осознать: даже если MS SQL верит что "это Вася" - операционная система не обязана этому верить.
3. При попытке доступа к файловой системе ОСь запрашивает авторизацию, т.е. имя и ПАРОЛЬ.
4. Ваш ПАРОЛЬ серверу неизвестен.
5. Отсюда - облом.
6. Под учетными данными службы MS SQL теперь принципиально НИКУДА не лезет.
7. Так получается, что вы не Все - вы НИКТО.

ЗЫ. Учи delegation.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Период между сообщениями больше года.
05.12.2019, 11:56
    #39898508
_Gavrysh_
_Gavrysh_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
Добрый день.
Есть скажем учётная запись Домен\User с правами администратора домена и администратора SQL. Есть полный доступ к определённой
сетевой папке и её файлам \\Server\Папка\111.csv. Запускаю среду Management Studio и захожу на SQL сервер по учётной записью Домен\User. Выполняю BULK INSERT My_Table FROM \\\Server\Папка\111.csv. Получаю:
Массовая загрузка невозможна, так как файл "\\Server\Папка\111.csv" не удалось открыть. Код ошибки операционной системы 5(Отказано в доступе.). Если файлы там же где и SQL сервет то всё работает. Вопрос может идиотский, но согласно сказанному ранее и инструкции, то должно работать.Куда ещё обратить внимание?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.12.2019, 12:00
    #39898511
1C Developer
1C Developer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
_Gavrysh_
Добрый день.
Есть скажем учётная запись Домен\User с правами администратора домена и администратора SQL. Есть полный доступ к определённой
сетевой папке и её файлам \\Server\Папка\111.csv. Запускаю среду Management Studio и захожу на SQL сервер по учётной записью Домен\User. Выполняю BULK INSERT My_Table FROM \\\Server\Папка\111.csv. Получаю:
Массовая загрузка невозможна, так как файл "\\Server\Папка\111.csv" не удалось открыть. Код ошибки операционной системы 5(Отказано в доступе.). Если файлы там же где и SQL сервет то всё работает. Вопрос может идиотский, но согласно сказанному ранее и инструкции, то должно работать.Куда ещё обратить внимание?


Доступ к файлу осуществляется в данном случае не под правами Вашей учетной записи (Домен\User), а под правами с которыми запущенна служба SQL сервера.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.12.2019, 12:14
    #39898515
Yasha123
Yasha123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
1C Developer

Доступ к файлу осуществляется в данном случае не под правами Вашей учетной записи (Домен\User), а под правами с которыми запущенна служба SQL сервера.

нет, не лезет он под серверной учеткой.
и выше уже написана причина ошибки:
не настроен delegation
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.12.2019, 12:16
    #39898516
_Gavrysh_
_Gavrysh_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
Yasha123,

"не настроен delegation"

а где он настраивается?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.12.2019, 12:17
    #39898519
Yasha123
Yasha123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
_Gavrysh_

а где он настраивается?

в винде
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.12.2019, 12:22
    #39898521
Yasha123
Yasha123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
SQL Server Kerberos and SPN Quick Reference
с картинками
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.12.2019, 12:23
    #39898522
_Gavrysh_
_Gavrysh_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
Yasha123,
Про делегирование полномочий в Windows почитаю. Не понятно кто кому и что должен делегировать?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.12.2019, 13:01
    #39898545
Yasha123
Yasha123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
перечитайте пост 20404211
или еще раньше, по ссылке отсюда 8934752
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.12.2019, 14:46
    #39898613
Владислав Колосов
Владислав Колосов
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Доступ учетки MSSQL к файлам
_Gavrysh_
Yasha123,
Про делегирование полномочий в Windows почитаю. Не понятно кто кому и что должен делегировать?


курите протокол Kerberos, чтобы понять.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Доступ учетки MSSQL к файлам / 14 сообщений из 14, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]