SQL Server führt Prozedur als Benutzer

Question

Ich habe eine gespeicherte Prozedur, die Daten in eine Zieltabelle lädt und funktioniert gut, wenn in einer Sitzung mit meinen AD-Anmeldeinformationen ausgeführt.

Wenn ich versuche, es in einem Job auszuführen (wieder mit meinen AD-Details in der Option Ausführen als) plötzlich hat der Login keinen Zugriff auf einen der DBs.

I verwendet

EXEC SP1 

Welche fein gearbeitet.

verwendet I (emuliert die gespeicherte Prozedur in einem Auftrag ausgeführt)

EXECUTE AS user = 'Domain\JDoe' 

EXECUTE SP1 

REVERT 

Welche fehlgeschlagen.

Warum schlägt die gespeicherte Prozedur beim Ausführen mit denselben Anmeldeinformationen fehl, die in einem anderen Sitzungsfenster erfolgreich verwendet werden?

Vielen Dank im Voraus

Answer 1

Sie müssen die Quelldatenbank TRUSTWORTHY einzustellen. Beachten Sie, dass dies andere Auswirkungen auf die Sicherheit hat (siehe unten).

Standardmäßig können Sie in SQL Server keinen angenommenen Sicherheitskontext verwenden, um aus einer Datenbank in eine andere Datenbank zu gelangen, wenn die Quelle nicht vertrauenswürdig ist. Wenn Sie eine Datenbank auf TRUSTWORTHY setzen, geben Sie an, dass die Datenbank eine vertrauenswürdige Quelle ist. Dies ist eine Sicherheitsmaßnahme, die verhindern soll, dass jemand, der von einer Anwendung (in der Regel über Injection) in eine Datenbank gelangt, diese dann als Sprungbrett in alle anderen Datenbanken im selben SQL Server verwendet. Durch das Setzen sie Trustworthy Sie sagen „diese Datenbanksichereund niemand kann gehen raus ist, wer nicht soll.“

Alter Datenbank Aussagen wie diese erfordern, dass niemand sonst ist in der Datenbank, wenn Sie es ändern. Sie können WITH ROLLBACK IMMEDIATE am Ende des Befehls hinzufügen, um alle anderen zuerst auszuwerfen. Natürlich kann das Konsequenzen haben ... ;-)