|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
28.11.2018, 11:44
|
|||
|---|---|---|---|
|
|||
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
Обычно в осадок выпасть мне тяжело, но сегодня это клиенту удалось. Накрутили что-то с правами, что внутри хранимки нельзя использовать динамику EXEC. Обьясните добрые люди в какую сторону копать? Ибо такой код как оказывается выполнить нельзя: Код: sql 1. Права на базе с которой вызывается динамика: datareader, datawriter, ddladmin. Исходя из справки права на вызов EXEC: Requires membership in the public role. По дефолту в ней все юзера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 11:51
|
|||
|---|---|---|---|
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
А ошибка-то какая? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 11:51
|
|||
|---|---|---|---|
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
AlanDenton, openquery, например ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 11:59
|
|||
|---|---|---|---|
|
|||
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
invmА ошибка-то какая? Код по факту выполняется от юзера с такими же правами как у меня: Код: sql 1. Код: sql 1. 2. Увы посмотреть не могу что там с правами у ReportAnalytics (клиент говорит что идентично). Вопрос выше конечно нубский, но сильно такое удивило. Так что буду благодарен если ткнете в нужную сторону. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 12:03
|
|||
|---|---|---|---|
|
|||
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
TaPaKopenquery, например Попробую. Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 12:23
|
|||
|---|---|---|---|
|
|||
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
Код: sql 1. 2. при использовании OPENQUERY. Так что увы( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 12:28
|
|||
|---|---|---|---|
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
AlanDenton Код: sql 1. 2. при использовании OPENQUERY. Так что увы( не ну тут без добавления сервера никак :) OPENROWSET ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 12:31
|
|||
|---|---|---|---|
|
|||
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
AlanDenton, Если я правильно понимаю, то владелец базы не существует. Но не совсем понятно, как это можно получить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 13:00
|
|||
|---|---|---|---|
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
а вы уверены, что WIN\ReportAnalytics -- это именно индивидуальный юзер, а не группа? группу имперсонэйтить нельзя, вот вам пример: ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 13:53
|
|||
|---|---|---|---|
|
|||
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
Yasha123а не группа? В sys.sysusers четко показывает что это NT Login (isntname = 1). Так что да - уверенность есть что это юзер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 14:11
|
|||
|---|---|---|---|
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
AlanDentonYasha123а не группа? В sys.sysusers четко показывает что это NT Login (isntname = 1). Так что да - уверенность есть что это юзер. понятия не имею, что там показывает доисторическое sys.sysusers. могу сказать, что и моей группе это вью рисует 1 в указанной вами колонке. тем не менее, это группа, а не индивидуальный виндовый аккаунт, вот, пожалуйста: ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 14:16
|
|||
|---|---|---|---|
|
|||
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
Yasha123, спасибо за замечание. Но по факту WINDOWS_USER показывает ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 15:45
|
|||
|---|---|---|---|
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
смотрите, все возможные причины ошибки перечислены в ней самой, т.е. имеем 3 возможности: the principal does not exist this type of principal cannot be impersonated you do not have permission что principal exists мы убедились (он есть в sys.database_principals) что его можно имперсонэйтить -- тоже убедились, ибо это виндовый логин, не группа и не юзер из сертификата и тому подобное остается, что у юзера нет права имперсонэйтить. проверьте Код: sql 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 16:11
|
|||
|---|---|---|---|
|
|||
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
Yasha123остается, что у юзера нет права имперсонэйтить. Вы правы. Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2018, 16:12
|
|||
|---|---|---|---|
SELECT 1 vs EXEC('SELECT 1') |
|||
|
#18+
AlanDentonИсходя из справки права на вызов EXEC: Requires membership in the public role. По дефолту в ней все юзера. вот это, кстати, к ошибке не относится. ошибка говорит, нет права IMPERSONATE, а не на EXEC ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=46&tablet=1&tid=1688696]: |
0ms |
get settings: |
7ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
50ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 213ms |
| total: | 355ms |
| 0 / 0 |
