الأعراض
يرجى مراعاة السيناريو التالي:
-
تشغيل مثيل "خدمات دمج" الكتالوجات وكتالوج سيسدب في عام 2012 Microsoft SQL Server أو SQL Server 2014.
-
منح أذونات لأعضاء مجموعة Windows حتى يكون لديهم حق الوصول لمباحث أمن الدولة كتالوج البيئة أو المشروع أو المجلد القابل للتأمين عنصر.
ملاحظة: يمكنك منح الأذونات بأي من الطرق التالية:-
يمكنك استخدام إدارة Studio. للقيام بذلك، زر الماوس الأيمن فوق الكائن في الكتالوج "تكامل الخدمات"، حدد خصائص، ثم، في صفحة الأذونات ، استعرض الفريق، إضافة المجموعة وثم حدد الأذونات لهذه المجموعة.
-
استدعاء الإجراء التالي:
[SSISDB].[catalog].[grant_permission]
-
-
يحاول Windows مستخدم يكون عضوا مجموعة Windows عرض وتنفيذ الحزم في قاعدة سيسدب في "خدمات دمج" الكتالوج باستخدام إدارة Studio أو الإجراء المخزن.
في هذا السيناريو، المستخدم لا راجع الحزم التي تم منحهم أذونات ويتعذر التحقق من صحة أو تشغيل هذه الحزم.
السبب
تحدث هذه المشكلة نظراً لوجود مشكلة في طرق العرض سيسدب الداخلية. يمنع هذا المستخدم من وجود الأذونات الفعالة المتوقعة عندما يتم منح الأذونات باستخدام عضوية مجموعة Windows.
الحل
تم تصحيح هذه المشكلة أولاً في التحديث التراكمي التالية من SQL Server.
التحديث التراكمي 1 ل SQL Server 2014/en-us/help/2931693
التحديث التراكمي 7 ل SQL Server 2012 SP1/en-us/help/2894115
يحتوي التحديث التراكمي كل جديدة ل SQL Server على كافة الإصلاحات العاجلة وكافة إصلاحات الأمان التي تم تضمينها مع التحديث التراكمي السابق. تحقق من أحدث التحديثات التراكمية ل SQL Server:
الحل البديل
للتغلب على هذه المشكلة، لا تستخدم مجموعة Windows متعددة المستخدمين للوصول القابل مباحث أمن الدولة. بدلاً من ذلك، استخدام دور المعرفة من قبل المستخدم من قاعدة بيانات في SQL Server لتغليف الضرورية قائمة مستخدمي Windows ومن ثم تعيين الأذونات إلى دور قاعدة البيانات تلك.
للقيام بذلك، اتبع الخطوات التالية:
-
إنشاء تسجيلات دخول Windows الضرورية لمثيل SQL Server ومن ثم منح المستخدم الوصول إلى قاعدة بيانات سيسدب. على سبيل المثال، يمكنك استخدام إدارة Studio بالانتقال إلى الأمن، النقر فوق تسجيل الدخول، ثم النقر فوق تسجيل دخول جديد. أو، يمكنك استخدام البرنامج النصي التالي لكل تسجيل دخول المستخدم Windows:
استخدم الرئيسية
الانتقال "إنشاء تسجيل دخول" المجال\اسم المستخدم من WINDOWS مع DEFAULT_DATABASE =الرئيسية الانتقال استخدام سيسدب الانتقال "إنشاء مستخدم" المجال\اسم المستخدم "لتسجيل الدخول إلى" المجال\اسم المستخدم الانتقال -
في قاعدة بيانات سيسدب، إنشاء دور قاعدة بيانات المعرفة من قبل المستخدم، مثل ssis_users. على سبيل المثال، يمكنك استخدام إدارة Studio قبل الانتقال إلى قواعد البيانات، النقر فوق سيسدب، النقر فوق الأمان، النقر فوق الأدواروالنقر فوق أدوار قاعدة البياناتوثم النقر فوق دور قاعدة البيانات الجديدة. أو، يمكنك استخدام البرنامج النصي التالي:
استخدام سيسدب
الانتقال "إنشاء دور" ssis_users الانتقال -
إضافة المستخدمين المطلوب في سيسدب في دور ssis_users. على سبيل المثال، يمكنك استخدام إدارة Studio بالانتقال إلى قواعد البيانات، النقر فوق سيسدب، النقر فوق الأمان، النقر فوق الأدواروالنقر فوق أدوار قاعدة البيانات، النقر فوق دور الأعضاء، ثم النقر فوق إضافة. أو، يمكنك استخدام البرنامج النصي التالي:
استخدام سيسدب
الانتقال "تغيير دور" ssis_users "إضافة عضو" المجال\اسم المستخدم الانتقال -
زر الماوس الأيمن فوق الكائن القابل للتأمين في "كتالوج خدمات التكامل" وانقر فوق خصائص، انقر فوق " استعراض " في صفحة الأذونات لإضافة "دور قاعدة البيانات" إلى الأذونات وثم حدد المنح أو الرفض على الأذونات الصريحة المطلوبة كما يلي:
ملاحظة: هذه الأذونات قد لا يكفي لتنفيذ حزمة مباحث أمن الدولة بنجاح. كل حزمة مباحث أمن الدولة تصميم مخصصة وقد يكون لديك متطلبات محددة إضافية للوصول إلى بعض الملقمات وقواعد البيانات أو المشاركات للتحقق من صحة أو تنفيذ حزمة مباحث أمن الدولة بنجاح.
الحالة
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".
المراجع
لمزيد من المعلومات، راجع المواضيع التالية على موقع شبكة مطوري Microsoft (MSDN):
كتالوج مباحث أمن الدولة مربع حوار خصائص المجلد مربع حوار خصائص المشروع مربع الحوار خصائص البيئة راجع المصطلحات التي تستخدم لوصف تحديثات برامج Microsoft.