No debe deshabilitar al usuario guest en la base de datos msdb de SQL Server

Seleccione idioma Seleccione idioma
Id. de artículo: 2539091 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Libros en pantalla de SQL Server, se recomienda deshabilitar al usuario guest en cada base de datos como una práctica recomendada para proteger el servidor de base de datos. Esta recomendación no aplica dominar, msdb y las bases de datos tempb.En orden de algunas características de Microsoft SQL Server funcione, el usuario invitadodebe estar habilitada en la base de datos msdb. Este artículo describe algunos problemas que pueden surgir si deshabilita al usuario guest en la base de datos msdb. El artículo también proporciona información acerca de cómo resolver los problemas.

Para obtener más información acerca de esta recomendación en libros en pantalla de SQL Server, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):

Información acerca de cómo limitar el acceso a datos en SQL Server

Más información

Síntomas cuando el usuario invitado está deshabilitado en la base de datos msdb

Cuando el usuario invitado está deshabilitado en la base de datos msdb, puede recibir el error 916Cuando se expande el nodo de bases de datos en Management Studio o un serverapplication como OCS intenta conectarse a ser SQL puede experimentar uno o varios de los síntomas siguientes en su entorno, cuando se produce este problema.

NOTEEl texto del error puede variar ligeramente, dependiendo del escenario. Sin embargo, la causa subyacente es esencialmente el mismo. Causa es la falta de privilegios en la base de datos msdb. Los dos primeros síntomas se producen cuando el Explorador de objetos intenta mostrar el estado de administración de directivas en función de cada base de datos. Explorador de objetos utiliza los permisos de inicio de sesión actual para consultar la base de datos msdb para esta información, lo que provoca el error.

Síntoma 1

En entornos SQL Server 2008 y SQL Server 2008 R2, cuando se trata de un usuario que no es un miembro de la función fija de servidor sysadmin en SQL Server y no de otra manera los permisos adecuados en msdb expandir el nodo de bases de datos o en cualquiera de las carpetas de ese nodo, reciben un mensaje de error similar al siguiente:

Error al recuperar los datos de esta solicitud. (Microsoft.SqlServer.Manager.Sdk.Sfc)

Información adicional:

Se produjo una excepción durante la ejecución de una instrucción de Transact-SQL o un lote.

(Microsoft.SqlServer.ConnectionInfo)

La entidad de seguridad de servidor <Servername>no es capaz de tener acceso a la base de datos "msdb" bajo el contexto de seguridad actual. (Microsoft SQL Server, Error: 916)</Servername>

Nota: Expanda el nodo de la base de datos es sólo una de las actividades que requiere permiso deconexiónpara la cuenta de invitado a la msdbdatabase. Puede producirse un error similar con cualquier actividad que requiera un acceso mínimo a la base de datos de themsdb.

Síntoma 2

En SQL Server 2005, cuando un usuario que no es miembro de la función fijado de servidor sysadmin en SQL Server y que no se concede en caso contrario los permisos adecuados en msdb, puede expandir el nodo de bases de datos. Sin embargo, cuando el usuario intenta ver las propiedades de una base de datos, recibe el mensaje de error siguiente:

No se puede mostrar el cuadro de diálogo solicitado.

INFORMACIÓN ADICIONAL:
No se puede mostrar el cuadro de diálogo solicitado. (SqlMgmt)
Se produjo una excepción durante la ejecución de una instrucción de Transact-SQL o un lote. (Microsoft.SqlServer.ConnectionInfo)
La entidad de seguridad de servidor Principal nombre de no es capaz de tener acceso a la base de datos "msdb" bajo el contexto de seguridad actual. (Microsoft SQL Server, Error: 916)

Nota: El mensaje de error se produce incluso cuando el usuario es un miembro de la función dbo en la base de datos.

Síntoma 3

Uno de los productos afectados por este problema es Microsoft Office Communications Server 2007 (OCS 2007). Los servicios no se inician cuando intenta iniciar el servidor. Además, verá el siguiente mensaje de error en el Visor de sucesos:

Tipo de evento: Error
Origen del suceso: Servicios del usuario de OCS
Categoría del suceso: (1006)
ID. de suceso: 30962
Fecha: fecha de
: Hora
Usuario: N/D
Equipo: nombreDeEquipo
Descripción: Conexión a la base de datos back-end se realizó correctamente, pero no se pudo ejecutar el procedimiento de registro almacenado en el back-end. Este error no debería suceder bajo condiciones normales de funcionamiento. Póngase en contacto con el servicio de soporte técnico.
Servidor back-end: Base de datos nombre_servidor : rtc error nativo de Sql: 916 cadena de conexión: driver = {SQL Native Client};Trusted_Connection = yes;Traducir = no; server =nombreDeServidor; database = rtc;
Causa: Posibles problemas con la base de datos back-end.
Solución:
Asegurarse de que funciona correctamente el back-end.
Para obtener más información, consulte Centro de ayuda y soporte técnico en http://go.Microsoft.com/fwlink/events.ASP.

Para obtener más información, consulte la siguiente conversación en el foro de soporte de OCS:

http://social.Microsoft.com/forums/en-us/communicationsserversetup/Thread/8b428bd3-0509-4859-ac11-122bdbef06cc

Cómo determinar el problema.

Para determinar si el usuario invitado está configurado correctamente en la base de datos msdb, ejecute la consulta siguiente como miembro de la función fija de servidor sysadmin:

USE msdb;

SELECT prins.name AS grantee_name, perms.*

FROM sys.database_permissions AS perms

JOIN sys.database_principals AS prins

ON perms.grantee_principal_id = prins.principal_id

WHERE prins.name = 'guest' AND perms.permission_name = 'CONNECT';

GO

Si recibe un conjunto de resultados es similar a la siguiente, el usuario invitado tiene los permisos necesarios.
Contraer esta tablaAmpliar esta tabla
grantee_nameclaseclass_descmajor_idminor_idgrantee_principal_idgrantor_principal_idtipopermission_nameestadostate_desc
invitado0BASE DE DATOS0021COCONECTARGGRANT

Si recibe un conjunto de resultados vacío o si el state_desc Denegar se muestra en el resultado de establecer que se menciona aquí, que el usuario invitado está deshabilitado en la base de datos msdb. Puede recibir el error 916 cuando se conecta a una base de datos.

Cómo resolver el problema

Para resolver el problema, ejecute la consulta siguiente en SQL Server Management Studio como miembro de la función fijado de servidor sysadmin:

USE msdb;

GRANT connect TO guest;

GO


Propiedades

Id. de artículo: 2539091 - Última revisión: miércoles, 25 de junio de 2014 - Versión: 6.0
La información de este artículo se refiere a:
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
Palabras clave: 
kbsurveynew kbexpertiseadvanced kbtshoot kbprb kbmt KB2539091 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2539091

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com