Problem m. EXECUTE AS

Sker der ikke helt automatisk hvis du lader SP være ejer at en bruger med priv og udfører
SP af en bruger uden priv ?

er det på din egen server (eller har du sa adgang)?

jeg bruger normalt "bare" mssql management studio til det... (men har for det meste også sa login)

a1>> meningen er at jeg skal kunne kalde det fra mit c# program via den bruger som er logget ind paa sql serveren. (en slags management system).

arne_v>> Hvordan skifter jeg ejeren paa en SP og hvilken type ejer skal dette vaere?

Maaske skulle det naevnes at jeg bruger sql 2005

arne_v>> Jeg har kigget lidt paa det:

1) Opret nyt login = "test" med server role = "public", "sysadmin".
2) Opret ny user = "test" med database role = "db_owner" til login = "test".
3) Opret schema = "test" med ejer = "test".
4) Opret SP
create PROC test.InsertUser AS
create login delme WITH PASSWORD = 'test', DEFAULT_DATABASE = [dbname], CHECK_EXPIRATION = OFF
5) Login som "test"
6) eksekver InsertUser => eksekvering udfoert korrekt!
7) login som "brugerX"
8) eksekver InsertUser => User does not have permission to perform this action!
9) Slet SP og opret ny SP
create PROC test.InsertUser AS
select 1
10) login som "test"
11) eksekver InsertUser => eksekvering udfoert korrekt!
12) login som "brugerX"
13) eksekver InsertUser => eksekvering udfoert korrekt!

arne_v>> Det er lidt modsigende til det du skriver, er det ikke?

Her har vi problemet:

http://www.sqlservercentral.com/articles/Security/dynamicsqlversusstaticsqlp1/617/

Findes der en maade hvorpaa der ikke skal bruges dynamisk sql til at generere et login?

prøv at kigge i master databasens storedprocedures, prøv f.eks. at se nedenstående

USE [master]
GO
/****** Object:  StoredProcedure [sys].[sp_addlogin]    Script Date: 04/05/2008 06:08:26 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
ALTER procedure [sys].[sp_addlogin]
    @loginame        sysname
  ,@passwd        sysname = Null
  ,@defdb          sysname = 'master'      -- UNDONE: DEFAULT CONFIGURABLE???
  ,@deflanguage    sysname = Null
  ,@sid            varbinary(16) = Null
  ,@encryptopt        varchar(20) = Null
AS
    -- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --
    set nocount on
    declare @exec_stmt nvarchar(4000)
    declare @hextext varchar(256)
    declare @ret int

    -- DISALLOW USER TRANSACTION --
    set implicit_transactions off
    IF (@@trancount > 0)
    begin
        raiserror(15002,-1,-1,'sys.sp_addlogin')
        return (1)
    end

    -- VALIDATE LOGIN NAME:
    execute @ret = sys.sp_validname @loginame
    if (@ret <> 0)
        return (1)

    set @exec_stmt = 'create login ' + quotename(@loginame)

    if @passwd is null
        select @passwd = ''

    if (@encryptopt is null)
        set @exec_stmt = @exec_stmt + ' with password = ' + quotename(@passwd, '''')
    else
    begin
        declare @passwdbin varbinary(256)
        set @passwdbin = convert(varbinary(256), @passwd)
        execute sys.sp_hexadecimal @passwdbin, @hextext OUT
        set @exec_stmt = @exec_stmt + ' with password = ' + @hextext

        if (@encryptopt = 'skip_encryption_old')
            set @exec_stmt = @exec_stmt + ' hashed '
        else if (@encryptopt = 'skip_encryption')
            set @exec_stmt = @exec_stmt + ' hashed '
        else
        begin
            raiserror(15600,-1,-1,'sys.sp_addlogin')
            return 1
        end
    end
   
    if (@defdb is not null)
        set @exec_stmt = @exec_stmt + ', default_database = ' + quotename(@defdb)

    if (@deflanguage is not null)
        set @exec_stmt = @exec_stmt + ', default_language = ' + quotename(@deflanguage)

    if (@sid is not null)
    begin
        execute sys.sp_hexadecimal @sid, @hextext OUT
        set @exec_stmt = @exec_stmt + ', sid = ' + @hextext
    end

    exec (@exec_stmt)

    if @@error <> 0
        return (1)

    -- RETURN SUCCESS --
    return  (0)    -- sp_addlogin

a1>> Denne SP lider desvaerre under samme problem.

a1 >> svar => point

lukker spg.