Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
Обычно в осадок выпасть мне тяжело, но сегодня это клиенту удалось. Накрутили что-то с правами, что внутри хранимки нельзя использовать динамику EXEC. Обьясните добрые люди в какую сторону копать? Ибо такой код как оказывается выполнить нельзя: Код: sql 1. Права на базе с которой вызывается динамика: datareader, datawriter, ddladmin. Исходя из справки права на вызов EXEC: Requires membership in the public role. По дефолту в ней все юзера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 11:44 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
А ошибка-то какая? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 11:51 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
AlanDenton, openquery, например ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 11:51 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
invmА ошибка-то какая? Код по факту выполняется от юзера с такими же правами как у меня: Код: sql 1. Код: sql 1. 2. Увы посмотреть не могу что там с правами у ReportAnalytics (клиент говорит что идентично). Вопрос выше конечно нубский, но сильно такое удивило. Так что буду благодарен если ткнете в нужную сторону. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 11:59 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
TaPaKopenquery, например Попробую. Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 12:03 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
Код: sql 1. 2. при использовании OPENQUERY. Так что увы( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 12:23 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
AlanDenton Код: sql 1. 2. при использовании OPENQUERY. Так что увы( не ну тут без добавления сервера никак :) OPENROWSET ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 12:28 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
AlanDenton, Если я правильно понимаю, то владелец базы не существует. Но не совсем понятно, как это можно получить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 12:31 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
а вы уверены, что WIN\ReportAnalytics -- это именно индивидуальный юзер, а не группа? группу имперсонэйтить нельзя, вот вам пример: ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 13:00 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
Yasha123а не группа? В sys.sysusers четко показывает что это NT Login (isntname = 1). Так что да - уверенность есть что это юзер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 13:53 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
AlanDentonYasha123а не группа? В sys.sysusers четко показывает что это NT Login (isntname = 1). Так что да - уверенность есть что это юзер. понятия не имею, что там показывает доисторическое sys.sysusers. могу сказать, что и моей группе это вью рисует 1 в указанной вами колонке. тем не менее, это группа, а не индивидуальный виндовый аккаунт, вот, пожалуйста: ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 14:11 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
Yasha123, спасибо за замечание. Но по факту WINDOWS_USER показывает ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 14:16 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
смотрите, все возможные причины ошибки перечислены в ней самой, т.е. имеем 3 возможности: the principal does not exist this type of principal cannot be impersonated you do not have permission что principal exists мы убедились (он есть в sys.database_principals) что его можно имперсонэйтить -- тоже убедились, ибо это виндовый логин, не группа и не юзер из сертификата и тому подобное остается, что у юзера нет права имперсонэйтить. проверьте Код: sql 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 15:45 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
Yasha123остается, что у юзера нет права имперсонэйтить. Вы правы. Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 16:11 |
|
||
|
SELECT 1 vs EXEC('SELECT 1')
|
|||
|---|---|---|---|
|
#18+
AlanDentonИсходя из справки права на вызов EXEC: Requires membership in the public role. По дефолту в ней все юзера. вот это, кстати, к ошибке не относится. ошибка говорит, нет права IMPERSONATE, а не на EXEC ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.11.2018, 16:12 |
|
||
|
|
start [/forum/topic.php?fid=46&msg=39739670&tid=1688696]: |
0ms |
get settings: |
8ms |
get forum list: |
18ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
43ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
53ms |
get tp. blocked users: |
1ms |
| others: | 231ms |
| total: | 373ms |
| 0 / 0 |
