Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MSSQL 2005 - ausführen einer bestimmten Funktion aus der MasterDB erlauben

Frage Entwicklung Datenbanken

Mitglied: ChrFriedel

ChrFriedel (Level 1) - Jetzt verbinden

07.04.2010 um 14:19 Uhr, 5464 Aufrufe, 3 Kommentare

Hallo an alle,

seit einer Weile versuche ich einem SQL-Benutzerlogin das der Public-Rolle angehört und keine Rechte auf die MasterDB hat die Erlaubnis zu geben die Funktion xp_logininfo (MasterDB->gespeicherte Systemprozeduren) auszuführen. Diese Prozedure konnte ich bisher nur ausführen wenn der Nutzer der SysAdmin Rolle angehört. Ansonsten bekomme ich die Fehlermeldung:

Die EXECUTE-Berechtigung wurde für das 'xp_logininfo'-Objekt, 'mssqlsystemresource'-Datenbank, 'sys'-Schema, verweigert.

Hat vielleicht irgendjemand eine Idee wie ich das bewerkstelligen könnte? Außer dem auffrufen dieser Funktion soll der Benutzer keine Rechte in der MasterDB haben.

Über eine Antwort würde ich mich freuen. Vielen Dank
Mitglied: Berrnd
07.04.2010 um 20:08 Uhr
Hi,

entweder du erstellst in der master eine neue DB-Rolle, die die entsprechenden Rechte hat und ordnest diese dem User zu, oder du gibst dem User direkt die explizite Berechtigung für das gewünschte Objekt (z. B. Stored Procedure xp_logininfo).

Viele Grüße
Bernd
Bitte warten ..
Mitglied: Biber
07.04.2010 um 20:50 Uhr
Moin ChrFriedel,

willkommen im Forum.
Ich will dir da nicht den Mut nehmen, aber -selbst wenn es noch relativ unkompliziert unter SQL2005 gehen sollte, einem Deppen-User einfach das Execute-Recht zu geben (was laut BOL eigentlich auch nicht gehen sollte)... mit hoher Wahrscheinlichkeit darf der geneigte DAU dann aufrufen und bekommt ein leeres ResultSet.
Oder aber doch den beliebten "Msg 15404, Level 16, State 19, ..... Error 0x5" ==> keine Rechte.

Und in SQLServer 2008 haben die Redmonder genau an dieser Sollbruchstelle nochmal rumgealbert:
Permissions für xp_logininfo laut MSDN
Requires membership in the sysadmin fixed server role or membership in the public fixed database role in the master database with EXECUTE permission granted.

Steck in den Plan "Rechteloser User soll mit xp_logininfo alles sehen können, was ein Domain Admin sieht" nicht zuviel Aufwand.

Was ist denn der fachliche Hintergrund deiner Anforderung - wie kommt es zu dieser Konstellation?

Grüße
Biber
Bitte warten ..
Mitglied: ChrFriedel
08.04.2010 um 10:40 Uhr
Vielen Dank für die ersten antworten.

Diese Infos hätte ich eigentlich auch gleich mit erwähnen können sorry

Also der Hintergrund ist das ich hier eine Anwendung habe die Daten aus der DB holt. Leider ist diese Anwendung nicht von mir und somit habe ich keine exakten Kenntnisse über deren Verhalten. An einer bestimmten Stelle benötigt diese Anwendung Informationen über die vorhandenen Active Directory Gruppen und deren Member. In den allermeisten Fällen holt sie diese Informationen aus einem speziell vom Hersteller vorgesehenem View in der AnwendungsDB. Aber mir ist aufgefallen das es Probleme gibt wenn der Rechner auf dem die Anwendung ausgeführt wird nicht in der gleichen Domäne ist wie der SQL-Server. Dann verwendet diese Anwendung plötzlich zur Abfrage der Gruppen die erwähnte xp_loginInfo und diese schlägt fehl aufgrund der mangelnden Rechte. Nun wollte ich gerne entweder dem SQL-User mit dem man in der Anwendung angemeldet ist oder der Anwendungsrolle nur zusätzlich das Recht auf diese Funktion geben. Aktuell bin ich mir noch unsicher was besser ist.

Hoffe das war erstmal verständlich.

Nochmal Vielen Dank

Christian
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Datenbanken
gelöst MsSQL 2005 zu MsSQL 2014 Servernamen ändern? (21)

Frage von SPSman zum Thema Datenbanken ...

JavaScript
AngularJS Variable über Input in Funktion ausführen

Frage von badkilla zum Thema JavaScript ...

VB for Applications
Explorer mit Pfad und einer bestimmten Ansicht öffnen (1)

Frage von StefanKittel zum Thema VB for Applications ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...