Добрый день, коллеги.
Подскажите плиз, кто знает...
Пытаюсь сделать, чтобы из хранимой процедуры можно было работать с прилинкованным сервером НЕ под правами администратора.
В идеале ещё чтобы напрямую к таблицам линкованного сервера обратиться было нельзя (также, как и с обычными таблицами), а только через хранимку.
Давно копаюсь, на данном этапе дилемма такая... если ставлю учётке права сисадмина и убираю с прилинкованного сервера олицетворение для учётки, то таблицы сервера все видны, можно читать, удалять... чего хочешь... но это не нужно
А если убираю права сисадмина, то получается следующее:



ответ сервера :
Доступ к удаленному серверу запрещен из-за отсутствия сопоставления с именем входа.

добавляю олицетворение для учётки, после чего:

ответ сервера :
----------------------------------------
Поставщик OLE DB "Microsoft.ACE.OLEDB.12.0" для связанного сервера "inform" вернул сообщение "Не удается запустить приложение. Системная база данных отсутствует или открыта с монопольным доступом другим пользователем.".
Сообщение 7399, уровень 16, состояние 1, строка 1
Поставщик OLE DB "Microsoft.ACE.OLEDB.12.0" для связанного сервера "inform" сообщил об ошибке. Ошибка проверки подлинности.
Сообщение 7303, уровень 16, состояние 1, строка 1
Не удалось проинициализировать объект источника данных поставщика OLE DB "Microsoft.ACE.OLEDB.12.0" для связанного сервера "inform".
----------------------------------------

Не на прилинкованном сервере для этой гостевой учётной записи хранимые процедуры видны и запускаются. Таблицы не видны, но работать с ними можно из хранимой процедуры.

Собственно вопрос: можно ли сделать так, чтобы таблицы прилинкованного сервера с гостевой учётки если даже и были бы видны, то нельзя было их прочитать, но чтобы можно было с ними работать из хранимых процедур на основном сервере.
Прилинкованный сервер - это акцессовский файл mdb.

И как побороть эту авторизацию, которая не даёт прочитать таблицы?

DeffПочитайте про EXECUTE AS спасибо... копаю в этом направлении...
а есть пример как выполнить запрос в гостевой сессии от имени пользователя с бОльшими правами?
И ещё... даже если я это и смогу, то кроме 'sa' никто больше не видит таблиц прилинкованного сервера. Другому пользователю я не знаю, как это разрешить... (ну кроме как дать сисадминские права...)

Если в процедуре пишу запускать от 'sa', то выдаёт следующее :

Сообщение 15151, уровень 16, состояние 1, процедура get_dealer_property, строка 70
Невозможно выполнить как пользователь "sa", так как он не существует или отсутствуют разрешения.

Пользователю slon дал админские права, написал в процедуре, чтобы работала от него :



Сообщение 15274, уровень 16, состояние 1, процедура get_dealer_property, строка 38
Доступ к удаленному серверу запрещен, поскольку текущий контекст безопасности не является доверенным.

в первом случае slon не видит sa похоже...
а во втором видимо надо ещё что-то прописывать...

Сообщение 15517, уровень 16, состояние 1, процедура get_dealer_property, строка 0
Невозможно выполнить в качестве участника базы данных, поскольку участник "dbo" не существует, этот тип участника не может проходить олицетворение, или отсутствует разрешение.

настроил кажись... вся проблема у меня была в том, что не был установлен владелец базы, етить его... как пишут в других форумах - это может происходить из-за того, что БД была восстановлена из бакапа.

Deff был на правильном пути... Всем спасибо :)

PS: ну и контекст безовасности надо было выставить