Info: Objekt Besitz Kette für Datenbanken überprüfen abhängig der Anmeldename, der die Objekt-Besitzer zugeordnet ist

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 272424 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

SQL Server-Onlinedokumentation besagt, dass Besitzketten für gespeicherte Prozeduren und Sichten, die Datenbanken überprüft werden. Sie können dies leicht erkennen, wenn der Besitzer der abhängigen Objekte in jeder Datenbank, den gleichen Benutzernamen zugeordnet. Allerdings Wenn Sie Benutzer in beiden Datenbanken, die denselben Benutzernamen haben, aber nicht mit dem gleichen Benutzernamen zugeordnet (wie häufig erfolgt mit der Datenbankbesitzer [DBO]), scheint die Besitzketten falsch überprüft werden. Beispielsweise werden, wenn DBO jeder Datenbank dem gleichen Benutzernamen zugeordnet ist und der Besitzer der Objekte in den Datenbanken der DBO ist, Berechtigungen nicht überprüft. Wenn DBO jeder Datenbank auf einen anderen Benutzernamen zugeordnet ist, werden die Besitzketten überprüft. Dies kann mit anderen Benutzern als dem DBO auftreten, wenn die Benutzernamen von Ihrem Benutzernamen unterscheiden.

Weitere Informationen

Ein Benutzer in einer Datenbank kann Berechtigungen für eine Sicht oder gespeicherte Prozedur erteilt werden. Wenn die Sicht oder gespeicherte Prozedur Objekte in einer anderen Datenbank zugreift, Besitz eines Benutzers, die unterschiedliche Benutzernamen zugeordnet ist, werden die Berechtigungen der zugrunde liegenden Objekte überprüft. Wenn der Benutzer nicht über Berechtigungen für die Objekte in der anderen Datenbank verfügt, wird der folgende Fehler zurückgegeben:
Fehler 229: % 1! Berechtigung für Objekt verweigert ' %. * ls ', Datenbank' %. * ls', Besitzer ' %. * ls'.
Jedoch, wenn der zugrunde liegenden zugeordneten Benutzername Objekte in der Abfrage identisch ist, Berechtigungen werden nicht überprüft und die Abfrage ohne das oben angegebene Fehler ausgeführt wird, selbst wenn der Benutzer nicht Berechtigungen an den zugrunde liegenden Tabellen verfügt.

Gehen Sie folgendermaßen vor, um dies an einem Beispiel zu sehen:
  1. Einrichten einer Vervielfältigung Umgebung mit zwei unterschiedlichen Datenbanken; ist db1 "Base" Datenbank mit den Daten festgelegt und db2 enthält eine Ansicht, die aus der Tabelle in db1 auswählt.
    USE master
    GO
    CREATE DATABASE db1
    CREATE DATABASE db2
    EXEC sp_addlogin Owner1
    EXEC sp_addlogin Owner2
    EXEC sp_addlogin TestUser
    GO
    -- setup database #1, DBO is Owner1
    USE db1
    EXEC sp_changedbowner Owner1
    EXEC sp_adduser TestUser
    CREATE TABLE BaseTable (TableColumn CHAR(20))
    INSERT BaseTable VALUES ('Select Succeeded')
    GO
    -- setup database #2
    USE db2
    EXEC sp_adduser TestUser
    GO
    CREATE VIEW      CrossDatabaseView           AS SELECT * FROM db1.dbo.BaseTable
    GO
    GRANT SELECT  ON CrossDatabaseView           TO public
    GO
    					
  2. Führen Sie den folgenden Code um die verschiedenen Ergebnisse abhängig, ob der DBO identisch ist oder andere:
    SET NOCOUNT ON
    GO
    PRINT '***** results with both DBOs the same *****'
    PRINT ''
    USE db2
    EXEC sp_changedbowner Owner1
    SETUSER 'TestUser'
    GO
    SELECT * FROM CrossDatabaseView
    GO
    SETUSER
    GO
    
    PRINT ''
    PRINT '***** results with each DBO different *****'
    PRINT ''
    USE db2
    EXEC sp_changedbowner Owner2
    SETUSER 'TestUser'
    GO
    SELECT * FROM CrossDatabaseView
    GO
    SETUSER
    GO
    					
  3. Bereinigen Sie die Datenbanken und Benutzernamen für dieses Beispiel erstellt:
    USE master
    GO
    DROP DATABASE db1
    DROP DATABASE db2
    EXEC sp_droplogin Owner1
    EXEC sp_droplogin Owner2
    EXEC sp_droplogin TestUser
    GO
    					

Eigenschaften

Artikel-ID: 272424 - Geändert am: Donnerstag, 5. Februar 2004 - Version: 4.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Standard Edition
Keywords: 
kbmt kbinfo kbpending KB272424 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 272424
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com