Início / dba / Perguntas / 105520
Accepted
VansFannel
Asked: 2015-07-01 02:58:45 +0800 CST

Conceda a execução em xp_logevent para sa usando o usuário sa para fazê-lo

  • 772

Executando um procedimento armazenado CLR do SQL Server 2012 com este código:

const string executeLog = "EXEC master..xp_logevent @errorNumber, @message, informational";
using (SqlCommand cmd = new SqlCommand(executeLog, connection))
{
    cmd.CommandType = CommandType.Text;
    cmd.Parameters.AddWithValue("@errorNumber", 60001);
    cmd.Parameters.AddWithValue("@message", url);

    cmd.ExecuteScalar();
}

Eu recebo este erro:

System.Data.SqlClient.SqlException: A permissão EXECUTE foi negada no objeto 'xp_logevent', banco de dados 'mssqlsystemresource', esquema 'sys'.

Eu tentei fazer isso como sausuário:

grant execute on xp_logevent to sa

Mas recebo outro erro:

Você não pode encontrar o usuário 'sa' que não existe ou o usuário não tem permissão.

Como posso conceder permissões de execução ao usuário sa?

sql-server c#

2 respostas

  1. Best Answer

    Como posso conceder permissões de execução ao usuário sa?

    Você não precisa conceder nada para executar sa, pois saestá na sysadminfunção de servidor e pode fazer praticamente qualquer coisa. Portanto, se você está recebendo um erro ao executar xp_logevent, não está efetuando login como sa. A string de conexão está usando context connection = true;ou uma conexão regular/externa? Se estiver usando context connection = true;, as permissões são baseadas em quem está executando o procedimento armazenado SQLCLR. Se estiver usando uma conexão regular, as permissões são baseadas na conta de logon para o SQL Server NT Service ( MSSQLSERVER / SQLEXPRESS se for uma instância padrão) por padrão, caso contrário, podem ser as permissões de quem está executando o procedimento armazenado SQLCLR se for código foi adicionado para fazer a representação.

    Então, como é SqlConnectionfeito o ser? A resposta a essa pergunta ajudará a determinar a correção apropriada. Se esse procedimento armazenado SQLCLR deve ser chamado por qualquer pessoa (ou seja, usuários que não estão necessariamente na função de db_ownerbanco de dados ou na sysadminfunção de servidor), você pode fazer o seguinte para conceder essa permissão ao menor escopo possível.

    No banco de dados que contém o procedimento armazenado SQLCLR:

    1. Crie uma chave assimétrica (consulte CRIAR CHAVE ASSIMÉTRICA )
    2. Crie um usuário a partir dessa chave assimétrica (consulte CREATE USER )
    3. Adicione este novo usuário à db_ownerfunção de banco de dados
    4. Crie um procedimento armazenado T-SQL (talvez chame-o dbo.LogEvent) que aceite os dois parâmetros que você está passando ( @errorNumbere @message) e simplesmente executeEXEC xp_logevent @errorNumber, @message, informational;
    5. Conceda EXECUTEneste novo procedimento armazenado a quaisquer usuários e/ou funções de banco de dados que chamarão o procedimento armazenado SQLCLR
    6. Assine este novo procedimento armazenado com a mesma chave assimétrica usada para criar o novo usuário (consulte ADD SIGNATURE )
    7. Atualize seu código SQLCLR para executar este novo procedimento armazenado T-SQL (ou seja dbo.LogEvent) em vez dexp_logevent
      1. Você pode então alterar sua usingdeclaração para ternew SqlCommand("dbo.LogEvent", connection)
      2. então mude cmd.CommandType = CommandType.Text;para sercmd.CommandType = CommandType.StoredProcedure;
      3. remova a const string executeLoglinha

    Outras notas:

    • Por favor, não use AddWithValue, pois há problemas com ele. Em vez disso, basta criar o SqlParametercom um tipo de dados definido explicitamente e adicioná-lo à SqlCommand.SqlParameterscoleção.
    • Não há necessidade de chamar ExecuteScalarse você não estiver capturando algo de um conjunto de resultados. Em vez disso, ligueExecuteNonQuery
    • 2

  2. Você precisa ter as permissões abaixo de acordo com o MSDN

    Requer associação na função de banco de dados fixa db_owner no banco de dados mestre ou associação na função de servidor fixa sysadmin.

    • 0

relate perguntas