O que eu fiz:
Recentemente testei fazer uma atualização in-loco no ServerA, um servidor de desenvolvimento que estava executando o SQL Server 2016 (SP 2 CU17) Standard Edition para o SQL Server 2019 Standard Edition. (Eu sei que esta não é a maneira preferida de fazer uma atualização, mas novamente apenas um teste em um servidor de desenvolvimento, então não há mal nenhum.)
Durante o Assistente de instalação, uma das etapas ficou suspensa por muito tempo, então meu colega de trabalho clicou no botão Avançar para pular a etapa. Não consigo lembrar qual etapa foi, mas acredito que foi a etapa Atualizações do produto ou Instalar arquivos de instalação. Lembro-me que em seguida disse que havia ignorado alguns tipos diferentes de downloads. O resto da instalação correu bem, e terminou com sucesso .
Consegui iniciar a instância, fazer login e acessar nosso banco de dados. Em seguida, aumentei o nível de compatibilidade do banco de dados para 150 (nível de compatibilidade do SQL Server 2019). Executei algumas consultas para testes de desempenho e, finalmente, decidi ativar o Estimador de cardinalidade herdado. Tudo parecia estar funcionando até agora.
O que aconteceu foi:
Então notei algo interessante no ServerB, outro servidor de desenvolvimento que já estava executando o SQL Server 2019 e possui uma configuração de servidor vinculado apontando para o ServerA. Tudo estava funcionando bem em ServerB, exceto quaisquer consultas que referenciassem uma exibição no servidor vinculado para ServerAonde essa exibição usava uma função escalar vinculada ao esquema dentro dela. Eu estava recebendo erro The EXECUTE permission was denied on the object 'MyFunction', database 'Database1OnServerA', schema 'dbo'. Se eu voltasse ServerAe alterasse a função com a linha WITH SCHEMABINDINGcomentada, ServerBpoderia selecionar na exibição que referencia essa função novamente.
Informação adicional:
A conta usada no objeto de servidor vinculado é um logon do SQL Server ServerAcom apenas a db_datareaderfunção mapeada para ela (além da Database1função de banco de dados, é claro). Não há permissões granulares adicionais definidas nele e também é atribuída à função de servidor.ServerAPublicPublic
Curiosamente, uma solução alternativa para o meu problema foi conceder a permissão EXECUTEou especificamente para a conta do servidor vinculado. MAS eu não precisei conceder a permissão antes da atualização para o SQL Server 2019, e meus servidores de produção (que espelham meus servidores de desenvolvimento antes desta atualização de teste) atualmente também não fornecem a permissão para a conta do servidor vinculado.Database1ServerAMyFunctionEXECUTEServerAEXECUTE
Porta Número 1, 2 ou 3:
- Algo relacionado à segurança mudou do SQL Server 2016 para o SQL Server 2019 que eu não percebi ou...
- Isso soa como um bug que encontrei ou ...
- Você acha que eu errei minha atualização no local
ServerA?
Alguma outra ideia sobre por que ServerBestá recebendo um erro de permissão na EXECUTEpermissão apenas para funções vinculadas ao esquema acessadas em um servidor vinculado para ServerA, após a atualização ServerAdo SQL Server 2016 para o SQL Server 2019, simplesmente?
2, com um traço de 3.
Uma cadeia de propriedade deve impedir verificações de permissão em uma UDF escalar referenciada em uma exibição, portanto, um usuário com permissão SELECT na exibição também não deve precisar da permissão EXECUTE da UDF de propriedade do proprietário da exibição.
Parece que este é um dos muitos bugs de inlining de UDF escalar TSQL que estavam presentes no RTM e corrigidos em alguns CUs. Ele repetiu para mim no RTM e parou após a atualização para o CU14.
O SQL Server geralmente não faz atualizações cumulativas (ou Service Packs*), portanto, o instalador instala o RTM e, em seguida, você corrige após a atualização. Normalmente, um instalador atualizado será criado para atualizações GDR, mas não há motivo para permanecer no RTM+GDR após uma atualização de versão principal.
Ele também parou de fazer isso no RTM quando eu configurei
*SQL Server 2017 e posteriores não possuem service packs, apenas CU's.