Текущий архив: 2006.02.05;
Скачать: CL | DM;
Вниз
Права доступа к MSSQL 2000 Найти похожие ветки
← →
Vale (2005-12-05 10:00) [0]MS SQL 2000 на Win 2000 Ad Server. Сервис под админом. Клиент (D7, DBExpress) на Win 2000. Пользователи, зарег. на SQL сервере разные, как юзеры домена так и сами по себе.
Всё это работает чудненько, но:
1. Логин в домен под админом - пять баллов!
2. Догин под обычным юзером - пароль принимается, для остальных действий "нет привилегий". Права доступа для пользователей в самой базе данных - самые полные.
Кто-нибудь с таким сталкивался? Помогите ... пожалуйста!
Валентин.
← →
Nikolay M. © (2005-12-05 10:07) [1]
> Пользователи, зарег. на SQL сервере разные, как юзеры домена
> так и сами по себе.
Win. Auth. я так понимаю? Надеюсь, в свойствах юзера нужный домен указан?
← →
Vale (2005-12-05 10:50) [2]Ну с доменом проблем нет, пароль-то принимается. Просто потом не хочет делать даже простой "select * ..."
← →
Nikolay M. © (2005-12-05 10:56) [3]Полные тексты запроса и ошибки - ?
SELECT TOP 10 * FROM master.dbo.sysobjects
работает?
← →
Vale (2005-12-05 11:56) [4]>>SELECT TOP 10 * FROM master.dbo.sysobjects
Работает very well.
Тут еще вот. Файл базы данных (физический) выглядит как-то страннно. В Enterprise Manager он называется, скажем "Base", а на самом деле - Base_Data.MDF и Base_Log.LDF
← →
Nikolay M. © (2005-12-05 11:59) [5]
> Файл базы данных (физический) выглядит как-то страннно
Это нормально. Странно было бы, если бы выглядел по-другому.
А что насчет вопроса?
Штирлиц знал, что из десяти заданных подряд вопросов, отвечают только на последний? :)
← →
Fay © (2005-12-05 12:04) [6]2 Vale (05.12.05 10:00)
> Win 2000 Ad Server
А Win 2000 Spy Server есть?! Очень надо!
← →
Anatoly Podgoretsky © (2005-12-05 12:22) [7]Vale (05.12.05 11:56) [4]
Тут еще вот. Файл базы данных (физический) выглядит как-то страннно. В Enterprise Manager он называется, скажем "Base", а на самом деле - Base_Data.MDF и Base_Log.LDF
Странно как выглядит так и показывается, ты не путаешь файлы БД с самой БД, точнее с ее регистрацией в EM
← →
Vale (2005-12-05 12:51) [8]Nikolay M. © (05.12.05 10:56) [3]
Полные тексты запроса и ошибки - ?
Ответ Штирлица на 1 вопрос:
Запрос: select * from users
Ответ: SQL Server Error: SQL State: 42000, SQL Error Code: 229
SELECT permission denied on object "users", database "MechanicBase",
owner "dbo" from query select * from users
← →
Nikolay M. © (2005-12-05 13:40) [9]
> select * from dbo.users
← →
Vale (2005-12-05 14:17) [10]Nikolay M. © (05.12.05 13:40) [9]
> select * from dbo.users
Не прокатывает ни "dbo.users", ни "MechanicBase.dbo.users".
Прям какой-то бермудский треугольник :)
Совсем измучился, перепробывал все, что можно.
А ведь чувствую, должно быть что-то простое, не может Microsoft так над пользователями глумиться!
← →
Nikolay M. © (2005-12-05 15:02) [11]В ЕМ: Security/Logins/какой-нибудь юзер/Properties/DatabaseAccess заходил?
← →
Vale (2005-12-05 15:33) [12]Nikolay M. © (05.12.05 15:02) [11]
В ЕМ: Security/Logins/какой-нибудь юзер/Properties/DatabaseAccess заходил?
DatabaseAccess: for MechanicBase - full;
for master: public, dbsecurityadmin; (на всякий случай)
На таблицу "Users" permissions для "какого-то юзера" - все, что только можно!
← →
Nikolay M. © (2005-12-05 16:05) [13]Ничего не понимаю :(
Ну, сравни все гранты на master.dbo.sysobjects и MechanicBase.dbo.users?
Если присоединиться ЕМ-м, что юзер может делать на сервере?
← →
Vale (2005-12-05 16:48) [14]Nikolay M. © (05.12.05 16:05) [13]
master.dbo.sysobject - "select" for group "public"
MechanicBase.dbo.users - то-же плюс всё, что только можно для юзеров.
Самое смешное в этой истории (если бы не было так грустно), это то, что заходя под аккаунтом админа с любого компа домена, можно над базой данных выполнять любые действия даже если "какой-то пользователь" не имеет вообще никаких прав - только бы был правильный пароль!
Это круто, но, наверное, не совсем правильно. Как говорил Врунгель - Хотя не верится, друзья, но все-таки бывает!
Дурацкая ситуация. Ну, все-равно спасибо за участие.
← →
Vale (2005-12-07 15:38) [15]Таки добил я зверя в его логове! Вывода из этого 3:
1. Не надо выкаблучиваться: при создании новой базы стоит доступ default database "master" - так пусть и остается.
2. Лучше регистрировать юзеров "самих по себе" на сервере базы данных, т. к. юзеры домена со своими паролями сильно глючат (у меня, конечно).
3. Надо ставить обновления (сейчас качаю SP3 - SP4 сильно круто!). т. к. голый сервер радует только нудистов.
Спасибо. Валентин.
← →
Nikolay M. © (2005-12-07 16:00) [16]
> сейчас качаю SP3 - SP4 сильно круто!
SP4 не всегда рекомендуется ставить. Но в любом случае - только после прочтения всех фич, появляющихся после его установки.
← →
Fay © (2005-12-07 20:17) [17]2 Nikolay M. © (07.12.05 16:00) [16]
>> SP4 не всегда рекомендуется ставить
Да как сказать...
http://www.sql.ru/forum/actualthread.aspx?tid=215454&hl=sp4
← →
Nikolay M. © (2005-12-07 20:31) [18]
> Fay © (07.12.05 20:17) [17]
Ты думаешь, я меньше тебя таких веток прочитал? :)
Потому и говорю, чтобы десять раз подумали, прежде чем ставить 4-й пак.
← →
Fay © (2005-12-07 21:21) [19]2 Nikolay M. © (07.12.05 20:31) [18]
В четвёртом это исправлено. Для меня это достаточная причина для установки 8).
← →
Nikolay M. © (2005-12-07 22:15) [20]
> Fay © (07.12.05 21:21) [19]
Ну, а у меня и на третьем пока все удовлетворительно работает :)
Страницы: 1 вся ветка
Текущий архив: 2006.02.05;
Скачать: CL | DM;
Память: 0.51 MB
Время: 0.026 c
