CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede skurkendk Nybegynder
10. august 2007 - 15:13 Der er 2 kommentarer

User permission problem ved brug af EXEC

Hej eksperter :)

Jeg har fornylig flyttet en database fra en MS SQL Server 2000 til en MS SQL Server 2005.

Tror jeg har fået styr på brugerrettigheder mv (99% af mine SPROCS bliver kaldt korrekt blandt andet).

Jeg har dog et problem med de SPROCS hvor jeg bruger EXEC og dynamisk sammensætter en bid SQL til den.

Her er et eksempel på hvad jeg forsøger at gøre:

exec('SELECT Pris AS Value, sum(antal) as Antal FROM ' + @TBname + ' where 0=0' + @sqlFT + @sqlMK + @sqlAar + @sqlKM + ' GROUP BY Pris order by Pris')

Hvis jeg kalder ovenstående direkte i en Query Analyzer går det fint, men når jeg kalder SPROC'en fra min web app smider den følgende fejl:

SELECT permission denied on object 'myTB', database 'MyDB', schema 'dbo'

Jeg kan godt kalde en exec ('Select 10000 as pris, 1 as antal') uden at den fejler, men kan ikke hive noget fra en tabel.

Synes snart jeg har prøvet alt, er der nogen af jer der ved hvad der kan være galt? På forhånd mange tak.
Avatar billede lorentsnv Nybegynder
22. august 2007 - 23:41 #1
Når du kørere i Query Analyser, kører du select med dine egne rettigheder. Når du kører tilsvarende exec(select... fra web app, er det vel IIS service brugeren som kører op modt SQL Server?
Du kan køre Profiler og se hvilken bruger som sender forespørgselen.

Jeg fandt også tilsvarende problemstilling på:
http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=139718&SiteID=1
Avatar billede skurkendk Nybegynder
28. august 2007 - 09:59 #2
Tak Lorentsnv

Jeg har i min DB en lokal bruger. Denne bruger har execute rettigheder på alle SPROCS og for at være på den sikre side har jeg også tildelt ham læse/skrive rettigheder på alle tabeller. I min web app har jeg så i min web.config en connection string hvor jeg anvender denne bruger. I profiler kan jeg se at det er den rigtige bruger der bliver anvendt.

Så jeg tror ikke det der helt er løsningen, selvom det dog er på rette spor da det jo må have et eller andet med brugerrettigheder at gøre?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra MS SQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Danske karakterter i simpel insert Af boris i MS SQL 2 25/04/202414:05 29/04/202411:41
Kan ikke connecte til sql serveren Af simsen i MS SQL 2 05/01/202417:02 05/01/202420:51
Count med NOT IN og 2 conditions Af sorenmt84 i MS SQL 2 08/11/202308:37 08/11/202310:32
Top X af group Af totalpc i MS SQL 1 18/10/202321:23 09/11/202313:08
Row level security på flere kolonner Af dane022 i MS SQL 8 30/08/202321:28 01/09/202300:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:27 Musikafspiller på Samsung S10 telefon Af mort1 i Mobiltelefoner
I dag 14:44 Markere et område der ikke skal med i sum Af lurup i Excel
I dag 11:04 Bedste Bærbar Af mikerojakes i PC
I dag 09:46 Elektronisk lup til billeder Af KurtG i Browsere
I går 10:57 Pinnacle videoredigering Af gerhardpet i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Nvidia efterforskes for brud på konkurrencelov
Læs mere »
Den store cloud-krig raser stadigvæk - og Amazon ser lige nu ud til at have overhånden
Apple præsenter første regnskab siden AI-udmelding: Her er tre bemærkelsesværdige pointer derfra
Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper
Se alle »
Computerworld
Teaser billede
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Læs mere »
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
’Apple Intelligence’ slippes løs: Her kommer første mulighed for at afprøve Apples kunstige intelligens
Flere statslige it-løsninger ramt af netværksproblemer - ansatte kunne ikke få mail-adgang
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
NIS2 i Danmark udskydes med flere måneder: Her er den nye dato, hvor loven træder i kraft
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »