Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MSSQL 2005 - ausführen einer bestimmten Funktion aus der MasterDB erlauben

Frage Entwicklung Datenbanken

Mitglied: ChrFriedel

ChrFriedel (Level 1) - Jetzt verbinden

07.04.2010 um 14:19 Uhr, 5511 Aufrufe, 3 Kommentare

Hallo an alle,

seit einer Weile versuche ich einem SQL-Benutzerlogin das der Public-Rolle angehört und keine Rechte auf die MasterDB hat die Erlaubnis zu geben die Funktion xp_logininfo (MasterDB->gespeicherte Systemprozeduren) auszuführen. Diese Prozedure konnte ich bisher nur ausführen wenn der Nutzer der SysAdmin Rolle angehört. Ansonsten bekomme ich die Fehlermeldung:

Die EXECUTE-Berechtigung wurde für das 'xp_logininfo'-Objekt, 'mssqlsystemresource'-Datenbank, 'sys'-Schema, verweigert.

Hat vielleicht irgendjemand eine Idee wie ich das bewerkstelligen könnte? Außer dem auffrufen dieser Funktion soll der Benutzer keine Rechte in der MasterDB haben.

Über eine Antwort würde ich mich freuen. Vielen Dank
Mitglied: Berrnd
07.04.2010 um 20:08 Uhr
Hi,

entweder du erstellst in der master eine neue DB-Rolle, die die entsprechenden Rechte hat und ordnest diese dem User zu, oder du gibst dem User direkt die explizite Berechtigung für das gewünschte Objekt (z. B. Stored Procedure xp_logininfo).

Viele Grüße
Bernd
Bitte warten ..
Mitglied: Biber
07.04.2010 um 20:50 Uhr
Moin ChrFriedel,

willkommen im Forum.
Ich will dir da nicht den Mut nehmen, aber -selbst wenn es noch relativ unkompliziert unter SQL2005 gehen sollte, einem Deppen-User einfach das Execute-Recht zu geben (was laut BOL eigentlich auch nicht gehen sollte)... mit hoher Wahrscheinlichkeit darf der geneigte DAU dann aufrufen und bekommt ein leeres ResultSet.
Oder aber doch den beliebten "Msg 15404, Level 16, State 19, ..... Error 0x5" ==> keine Rechte.

Und in SQLServer 2008 haben die Redmonder genau an dieser Sollbruchstelle nochmal rumgealbert:
Permissions für xp_logininfo laut MSDN
Requires membership in the sysadmin fixed server role or membership in the public fixed database role in the master database with EXECUTE permission granted.

Steck in den Plan "Rechteloser User soll mit xp_logininfo alles sehen können, was ein Domain Admin sieht" nicht zuviel Aufwand.

Was ist denn der fachliche Hintergrund deiner Anforderung - wie kommt es zu dieser Konstellation?

Grüße
Biber
Bitte warten ..
Mitglied: ChrFriedel
08.04.2010 um 10:40 Uhr
Vielen Dank für die ersten antworten.

Diese Infos hätte ich eigentlich auch gleich mit erwähnen können sorry

Also der Hintergrund ist das ich hier eine Anwendung habe die Daten aus der DB holt. Leider ist diese Anwendung nicht von mir und somit habe ich keine exakten Kenntnisse über deren Verhalten. An einer bestimmten Stelle benötigt diese Anwendung Informationen über die vorhandenen Active Directory Gruppen und deren Member. In den allermeisten Fällen holt sie diese Informationen aus einem speziell vom Hersteller vorgesehenem View in der AnwendungsDB. Aber mir ist aufgefallen das es Probleme gibt wenn der Rechner auf dem die Anwendung ausgeführt wird nicht in der gleichen Domäne ist wie der SQL-Server. Dann verwendet diese Anwendung plötzlich zur Abfrage der Gruppen die erwähnte xp_loginInfo und diese schlägt fehl aufgrund der mangelnden Rechte. Nun wollte ich gerne entweder dem SQL-User mit dem man in der Anwendung angemeldet ist oder der Anwendungsrolle nur zusätzlich das Recht auf diese Funktion geben. Aktuell bin ich mir noch unsicher was besser ist.

Hoffe das war erstmal verständlich.

Nochmal Vielen Dank

Christian
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Excel 2013: Nur einem bestimmten Personenkreis erlauben, Daten zu ändern (3)

Frage von newbie58 zum Thema Microsoft Office ...

JavaScript
AngularJS Variable über Input in Funktion ausführen

Frage von badkilla zum Thema JavaScript ...

Voice over IP
gelöst Muss ein Switch eine bestimmte Funktion könnten um VoIP zu ermöglichen (17)

Frage von WinLiCLI zum Thema Voice over IP ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (34)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...