איך יש לו הרשאות? הקבוצה BUILTIN\Administrators

יום רביעי, נובמבר 16, 2016

מכירים את זה שיום אחד אתם מגלים משהו “חדש” אבל מתברר שהוא די ישן, ויש לכם הרגשה שכולם ידעו עליו ורק אתם לא?..מה, אתם לא מכירים את זה?.. נו, טוב: כנראה שזה רק אני.. :-( לאחד המשתמשים יש הרשאות נדיבות באחד האינסטנסים. זה לא סתם “אחד המשתמשים” אלא בעל תפקיד ניהולי, אבל לא אמורות להיות לו הרשאות ליצור דטבייס חדש.. אני ניגש לאופציית ה-Security ב-SSMS, אך שם יש לו לכל היותר הרשאות public (כלומר- הוא יכול להתחבר ותו לא), והוא אינו משוייך לאף Role.אם כך – אולי הוא משוייך לאחת הקבוצות ברמת ה-Active Directory.. אולי כן ואולי לא, אבל...
תגיות: , ,
אין תגובות

The target principal name is incorrect. Cannot generate SSPI context

יום שני, ינואר 18, 2016

תקציר העלילה: ניסיתי להתחבר לשרת דרך ה-SSMS, וקיבלתי את הודעת השגיאה הבאה: בדיקה מהירה העלתה על פי הסדר: השרת מגיב ל-Ping, ומכאן שהוא חי וקיים. אולי ה-Service למטה? הצלחתי להתחבר בהצלחה ב-Remote לשרת עצמו, כך ש”אני בסדר”, ומתברר שה-Service למעלה (ליתר בטחון ביצעתי לו restart). אולי יש בעייה בהתחברות מה-SSMS? בדקתי עם החבר’ה במשרד וכולם מצליחם להתחבר, חוץ ממני. כנראה משהו אישי נגדי.. בדקתי ב-Error Log של ה-SQL ומצאתי כדלקמן: Login failed for user 'MyDommain\GeriReshef'. Reason: Could not find a login matching the name provided. מידע שאינו מועיל במיוחד. הכתובת הבאה הייתה גוגל: פתרונות ועצות לא...
תגיות: , ,
אין תגובות

Dynamic Data Masking

יום רביעי, פברואר 25, 2015

כלי חדש בגרסת V12 של Azure (כלומר- SQL Databases שהשרת שלהם שודרג לגרסת ההתנסות V12), שנועד לאפשר הסתרה חלקית של המידע.כלומר- אם עד לאחרונה הפתרונות המובנים היחידים היו לאפשר לראות את הטבלה או לא, או לחילופין לאפשר לראות עמודות ספציפיות ואחרות לא;הרי לפני מספר שבועות התווסף פתרון ה-Row Level Permission שמאפשר גם לקבוע אילו שורות משתמש פלוני יראה ואילו לא,וכעת גם פתרון שמטשטש חלקית את המידע; כל זה ברמת הדטבייס ולא האפליקציה. קודם כל יש לאפשר את השימוש ב-DDM (הכלי הנ”ל)- בוחרים ב-(Dynamic Data Masking (Preview, בצד ימין מאפשרים את השימוש בכלי (Enabled),וניתן להחליט אם ה-Security Enabled Access (שיטת...
אין תגובות

Contained Databases–דטבייסים “הכל כלול” (בתרגום חופשי)

יום רביעי, אפריל 4, 2012

החל מגרסת SQL Server 2012 התווספה יכולת חדשה של יצירת Contained Databases, כשהכוונה ליכולת ליצור דטבייסים עצמאיים שאינם תלויים פונקציונלית בשרת. לכאורה דרישה הגיונית לאור העובדה שבדטבייס רלציוני צריכות להיות טבלאות, מפתחות ראשיים, ויחסים בין הטבלאות (1:N, 1:1, N:N) ותו לא; אבל לצרכים מעשיים יש עוד כמה דרישות שדטבייס עצמאי מתקשה להתמודד איתן. SQL Server הוא מערכת, ובתור שכזה- הרכיבים השונים בו אינם עצמאיים. למשל- טבלה אינה יכולה להתקיים בנפרד מהדטבייס: ניתן אולי לייצא את ההגדרות והנתונים שלה לקובץ טקסט או ל-Excel, אך לא את הטבלה עצמה. דטבייס, לעמות זאת, יכול לכאורה להתקיים בנפרד- ניתן ליצור...

Impersonation: מי מפעיל את הפרוצדורה?

יום שישי, פברואר 17, 2012

פרוצדורות וסקריפטים אחרים כוללים אופציה לבצע אותם בזהות אחרת בעזרת אופציית Execute As, בעיקר בשל בעיית הרשאות. ננסה לראות איך זה נראה "מבפנים".. ניצור Login ולו User עם הרשאות חלקיות, בשעה שאנחנו (כלומר- אני, זה שמריץ את הקודים עם ה-Login וה-User שהוגדרו לי) עם הרשאות sa בשרת ו-dbo בדטבייס בו נעבוד (tempdb), ולמי שלא זוכר- Login הוא אובייקט ברמת השרת ואף הדומיין כולו, ו-User הוא אובייקט ברמת הדטבייס שמייצג בדרך כלל את ה-Login: Use tempdb; Go ...

עבודתי כל כך סודית שאני עצמי אינני יודע מה אני עושה

יום שני, ינואר 31, 2011

סטיקר מלפני הרבה שנים שנזכרתי בו לאחר שקראתי את המאמר Understanding SQL Server 2008 R2 Fixed Database Level Roles של Satnam Singh, שהוא מסוג המאמרים הטכניים שאני אוהב לקרוא ומשתדל לכתוב: הכל מוסבר בפרוטרוט בצירוף צילום מסכים, בהנחה שהקורא (כלומר- אני) אינו חכם במיוחד; או אם להיות יותר רציניים- אני משתדל לכתוב כך שזה מה שהייתי רוצה לקרוא לפני שהתעמקתי בנושא וכשלא שלטתי בחומר. המאמר מציין שניתן לתת ל-User (ברמת הדטבייס) הרשאות קריאה בלבד DB_DataReader, או לחילופין הרשאות כתיבה בלבד - DB_DataWriter (קצת מזכיר את הבדיחה על שני השוטרים- זה שקורא וזה שכותב); ובמקרה השני המשתמש יכול להכניס...

הרשאות צפיה בטבלאות מערכת

יום ראשון, ינואר 16, 2011

הרשאה לעיין בטבלאות המערכת או באובייקטים כדוגמת פרוצדורות ו-Views ניתנת על ידי View Definition. ניצור Login ו-User ב-tempdb, ופרוצדורה סתמית לצורך ההדגמה: Use tempdb; Go   Create Login MyLogin With Password='1234',Check_Policy=Off; Go   Create User MyUser For Login MyLogin; Go   Create Proc MyProc As Select GetDate() Taarih; Go כעת ננסה לעיין בטבלת המערכת sys.objects ולקבל את ההגדרה...
אין תגובות