Sunucu asal "sa" geçerli güvenlik bağlamında "model" veritabanına erişemiyor

Question

Özel izinler gerektiren bir dizi işlem gerçekleştiren saklı bir yordam hazırladım. veritabanı oluşturmak, veritabanı geri yüklemek, vb. Bu saklı yordamı

execute as self 

ile SA olarak çalışır. Bunun nedeni, herhangi bir izin vermeden bir SQL kullanıcısına sadece tanımladığım bu komutları çalıştırma yeteneğini vermek istiyorum.

Ama bu saklı yordam çalıştırdığınızda, ben

The server principal "sa" is not able to access the database "model" under the current security context. 

Nasıl SA modeli veritabanına erişemiyor gelmek olsun? Aslında depolanmış proc içindeki kodu SA altında çalıştırdım ve iyi çalıştı.

Answer 1

Devam etmeden önce Extending Database Impersonation by Using EXECUTE AS'u okuyun.

KULLANICI açıklamada, AS veya şartın EXECUTE kullanarak bir veritabanına kapsamlı modülü içinde yürütmek kullanarak bir asil taklit, kimliğe bürünme kapsamı varsayılan olarak veritabanına sınırlıdır. Bu , veritabanı kapsamı dışındaki nesnelere yapılan başvuruların bir hata döndüreceği anlamına gelir.

module signing'u kullanmanız gerekir. Here bir örnektir. Bunu başka bilgi arayan buraya gelen herkes için

Answer 2

, burada (ve) (yukarıdaki Remus mükemmel bilgi temelinde) istedi neyi OP tam gösteren örnek kod:

-- how to sign a stored procedure so it can access other Databases on same server 
    -- adapted from this very helpful article 
    -- http://rusanu.com/2006/03/01/signing-an-activated-procedure/ 

    USE [master] 
    GO 
    CREATE DATABASE TempDB1 
    CREATE DATABASE OtherDB2 
    GO 
    USE TempDB1 
    GO 
    -- create a user for TempDB1 
    CREATE USER [foo] WITHOUT LOGIN 
    GO 

    CREATE PROCEDURE TempDB1_SP 
    AS 
    BEGIN 
     CREATE TABLE OtherDB2.dbo.TestTable (ID int NULL) 
     IF @@ERROR=0 PRINT 'Successfully created table.' 
    END 
    GO 

    GRANT EXECUTE ON dbo.TempDB1_SP TO [foo] 
    GO 

    EXECUTE AS User='foo' 
     PRINT 'Try to run an SP that accesses another database:' 
     EXECUTE dbo.TempDB1_SP 
     GO 
    REVERT 

    -- Output: Msg 916, Level 14, State 1, Procedure TempDB1_SP, Line 5 
    -- [Batch Start Line 14] 
    -- The server principal "..." is not able to access the database 
    -- "OtherDB2" under the current security context. 

    PRINT '' 
    PRINT 'Fix: Try again with signed SP...' 

    -- Create cert with private key to sign the SP with. 
    -- Password not important, will drop private key 

    USE TempDB1 
    GO 
    -- create a self-signed cert 
    CREATE CERTIFICATE [DB_Cert] 
     ENCRYPTION BY PASSWORD = 'Password1' 
     WITH SUBJECT = 'Signing for cross-DB SPs'; 
    -- Sign the procedure with the certificate’s private key 
    ADD SIGNATURE TO OBJECT::[TempDB1_SP] 
     BY CERTIFICATE [DB_Cert] 
     WITH PASSWORD = 'Password1' 
    -- Drop the private key. This way it cannot be used again to sign other procedures. 
    ALTER CERTIFICATE [DB_Cert] REMOVE PRIVATE KEY 
    -- Copy the public key part of the cert to [master] database 
    -- backup to a file and create cert from file in [master] 
    BACKUP CERTIFICATE [DB_Cert] TO FILE = 'C:\Users\Public\DBCert.cer' 

    USE [OtherDB2] -- or use [master] = all DBs on server accessible 
    GO 
    CREATE CERTIFICATE [DB_Cert] FROM FILE = 'C:\Users\Public\DBCert.cer'; 
    -- the 'certificate user' carries the permissions that are automatically granted 
    -- when the signed SP accesses other Databases 
    CREATE USER [DB_CertUser] FROM CERTIFICATE [DB_Cert] 
    GRANT CREATE TABLE TO [DB_CertUser] -- or whatever other permissions are needed 
    GO 

    USE TempDB1 
    EXECUTE dbo.TempDB1_SP 
    GO 
    -- output: 'Successfully created table.' 
    -- clean up: everything except the cert file, have to delete that yourself sorry 
    USE [master] 
    GO 
    DROP DATABASE TempDB1 
    DROP DATABASE OtherDB2 
    GO