Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MSSQL 2005 - ausführen einer bestimmten Funktion aus der MasterDB erlauben

Frage Entwicklung Datenbanken

Mitglied: ChrFriedel

ChrFriedel (Level 1) - Jetzt verbinden

07.04.2010 um 14:19 Uhr, 5525 Aufrufe, 3 Kommentare

Hallo an alle,

seit einer Weile versuche ich einem SQL-Benutzerlogin das der Public-Rolle angehört und keine Rechte auf die MasterDB hat die Erlaubnis zu geben die Funktion xp_logininfo (MasterDB->gespeicherte Systemprozeduren) auszuführen. Diese Prozedure konnte ich bisher nur ausführen wenn der Nutzer der SysAdmin Rolle angehört. Ansonsten bekomme ich die Fehlermeldung:

Die EXECUTE-Berechtigung wurde für das 'xp_logininfo'-Objekt, 'mssqlsystemresource'-Datenbank, 'sys'-Schema, verweigert.

Hat vielleicht irgendjemand eine Idee wie ich das bewerkstelligen könnte? Außer dem auffrufen dieser Funktion soll der Benutzer keine Rechte in der MasterDB haben.

Über eine Antwort würde ich mich freuen. Vielen Dank
Mitglied: Berrnd
07.04.2010 um 20:08 Uhr
Hi,

entweder du erstellst in der master eine neue DB-Rolle, die die entsprechenden Rechte hat und ordnest diese dem User zu, oder du gibst dem User direkt die explizite Berechtigung für das gewünschte Objekt (z. B. Stored Procedure xp_logininfo).

Viele Grüße
Bernd
Bitte warten ..
Mitglied: Biber
07.04.2010 um 20:50 Uhr
Moin ChrFriedel,

willkommen im Forum.
Ich will dir da nicht den Mut nehmen, aber -selbst wenn es noch relativ unkompliziert unter SQL2005 gehen sollte, einem Deppen-User einfach das Execute-Recht zu geben (was laut BOL eigentlich auch nicht gehen sollte)... mit hoher Wahrscheinlichkeit darf der geneigte DAU dann aufrufen und bekommt ein leeres ResultSet.
Oder aber doch den beliebten "Msg 15404, Level 16, State 19, ..... Error 0x5" ==> keine Rechte.

Und in SQLServer 2008 haben die Redmonder genau an dieser Sollbruchstelle nochmal rumgealbert:
Permissions für xp_logininfo laut MSDN
Requires membership in the sysadmin fixed server role or membership in the public fixed database role in the master database with EXECUTE permission granted.

Steck in den Plan "Rechteloser User soll mit xp_logininfo alles sehen können, was ein Domain Admin sieht" nicht zuviel Aufwand.

Was ist denn der fachliche Hintergrund deiner Anforderung - wie kommt es zu dieser Konstellation?

Grüße
Biber
Bitte warten ..
Mitglied: ChrFriedel
08.04.2010 um 10:40 Uhr
Vielen Dank für die ersten antworten.

Diese Infos hätte ich eigentlich auch gleich mit erwähnen können sorry

Also der Hintergrund ist das ich hier eine Anwendung habe die Daten aus der DB holt. Leider ist diese Anwendung nicht von mir und somit habe ich keine exakten Kenntnisse über deren Verhalten. An einer bestimmten Stelle benötigt diese Anwendung Informationen über die vorhandenen Active Directory Gruppen und deren Member. In den allermeisten Fällen holt sie diese Informationen aus einem speziell vom Hersteller vorgesehenem View in der AnwendungsDB. Aber mir ist aufgefallen das es Probleme gibt wenn der Rechner auf dem die Anwendung ausgeführt wird nicht in der gleichen Domäne ist wie der SQL-Server. Dann verwendet diese Anwendung plötzlich zur Abfrage der Gruppen die erwähnte xp_loginInfo und diese schlägt fehl aufgrund der mangelnden Rechte. Nun wollte ich gerne entweder dem SQL-User mit dem man in der Anwendung angemeldet ist oder der Anwendungsrolle nur zusätzlich das Recht auf diese Funktion geben. Aktuell bin ich mir noch unsicher was besser ist.

Hoffe das war erstmal verständlich.

Nochmal Vielen Dank

Christian
Bitte warten ..
Ähnliche Inhalte
Datenbanken
MsSQL 2005 zu MsSQL 2014 Servernamen ändern?
gelöst Frage von SPSmanDatenbanken21 Kommentare

Hallo, ich habe folgendes Problem: ein Kollege von mir ist mit meinem "alten System" mit MSSQL Server 2005 nach ...

Sicherheits-Tools
Antivirenschutzsoftware mit bestimmter Funktion gesucht
gelöst Frage von Trackmaster1303Sicherheits-Tools19 Kommentare

Hallo zusammen, ich habe mal wieder ein Anliegen. Ich habe schon recherchiert, aber irgendwie nichts gefunden. Oder ich habe ...

JavaScript
AngularJS Variable über Input in Funktion ausführen
Frage von badkillaJavaScript

Hallo zusammen, hab seit gestern JS im Betrieb als Aufgabe bekommen, da ich noch nicht Berührung vorher damit hatte ...

JavaScript
Funktion ausführen nach Refresch von DIV Container
gelöst Frage von wiesi200JavaScript2 Kommentare

Hallo, ich hab gerade auf Grund meiner bescheidenen JavaScript Kenntnisse Probleme beim Ausführen einer Funktion. Aktuell habe ich auf ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 4 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 4 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 7 StundenAdministrator.de Feedback6 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 11 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...