Início / user-97585

Paul's questions

Martin Hope
Paul
Asked: 2023-12-22 07:43:00 +0800 CST
  • 6

Normalmente tenho usuários comuns que se conectam ao meu banco de dados SQL Server e executam procedimentos armazenados no esquema chamado myschema.

Se esses usuários tentarem obter dados das tabelas do banco de dados, eles não verão nenhuma tabela, mas poderão acessá-las por meio de um procedimento armazenado em myschema.

Agora estou consultando sys.dm_exec_sessionse sys.dm_exec_connectionsgostaria de ter a mesma abordagem, mas não, tenho que conceder VIEW SERVER STATEpermissão para um usuário que está chamando a myschema.GetUserSessionsprocedure!

Afinal eu quero que os usuários tenham acesso apenas a alguns campos de sys.dm_exec_sessionse sys.dm_exec_connections, não a todas as visualizações, e apenas através deste procedimento armazenado, mas não diretamente.

Atualmente estou usando uma solução alternativa que verifica a permissão e retorna um conjunto de resultados vazio com os tipos de dados corretos:

CREATE PROCEDURE myschema.GetUserSessions
AS
    /* To be able to run this procedure an user should have VIEW SERVER STATE permission:
    USE master;
    GRANT VIEW SERVER STATE TO [HOST\Username];
    */

    IF EXISTS(SELECT permission_name FROM fn_my_permissions(NULL, 'SERVER') WHERE permission_name = 'VIEW SERVER STATE') BEGIN
        SELECT
            ses.login_name,
            ses.[host_name],
            con.client_net_address,
            ses.[program_name],
            ses.login_time,
            ses.last_request_start_time,
            ses.last_request_end_time,
            con.net_transport,
            con.encrypt_option
        FROM
            sys.dm_exec_sessions ses
            inner join sys.dm_exec_connections con on con.session_id = ses.session_id
        WHERE
            is_user_process = 1
    END
    ELSE BEGIN
        SELECT
            login_name = CAST('' AS NVARCHAR),
            [host_name] = CAST(NULL AS NVARCHAR),
            client_net_address = CAST(NULL AS VARCHAR),
            [program_name] = CAST(NULL AS NVARCHAR),
            login_time = CAST(0 AS DATETIME),
            last_request_start_time = CAST(0 AS DATETIME),
            last_request_end_time = CAST(NULL AS DATETIME),
            net_transport = CAST('' AS NVARCHAR),
            encrypt_option = CAST('' AS NVARCHAR)
        WHERE
            1 = 0
    END

Sinceramente, não gosto da ideia de nem conceder VIEW SERVER STATEpermissão aos usuários nem salvar os dados de vez em quando em alguma tabela intermediária.

sql-server