Applies ToSQL Server 2012 Business Intelligence SQL Server 2012 Developer SQL Server 2012 Enterprise SQL Server 2012 Standard SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

الأعراض

يرجى مراعاة السيناريو التالي:

  • تشغيل مثيل "خدمات دمج" الكتالوجات وكتالوج سيسدب في عام 2012 Microsoft SQL Server أو SQL Server 2014.

  • منح أذونات لأعضاء مجموعة Windows حتى يكون لديهم حق الوصول لمباحث أمن الدولة كتالوج البيئة أو المشروع أو المجلد القابل للتأمين عنصر.ملاحظة: يمكنك منح الأذونات بأي من الطرق التالية:

    • يمكنك استخدام إدارة Studio. للقيام بذلك، زر الماوس الأيمن فوق الكائن في الكتالوج "تكامل الخدمات"، حدد خصائص، ثم، في صفحة الأذونات ، استعرض الفريق، إضافة المجموعة وثم حدد الأذونات لهذه المجموعة.

    • استدعاء الإجراء التالي:

      [SSISDB].[catalog].[grant_permission]

  • يحاول Windows مستخدم يكون عضوا مجموعة Windows عرض وتنفيذ الحزم في قاعدة سيسدب في "خدمات دمج" الكتالوج باستخدام إدارة Studio أو الإجراء المخزن.

في هذا السيناريو، المستخدم لا راجع الحزم التي تم منحهم أذونات ويتعذر التحقق من صحة أو تشغيل هذه الحزم.

السبب

تحدث هذه المشكلة نظراً لوجود مشكلة في طرق العرض سيسدب الداخلية. يمنع هذا المستخدم من وجود الأذونات الفعالة المتوقعة عندما يتم منح الأذونات باستخدام عضوية مجموعة Windows.

يحتوي التحديث التراكمي كل جديدة ل SQL Server على كافة الإصلاحات العاجلة وكافة إصلاحات الأمان التي تم تضمينها مع التحديث التراكمي السابق. تحقق من أحدث التحديثات التراكمية ل SQL Server:

الحل البديل

للتغلب على هذه المشكلة، لا تستخدم مجموعة Windows متعددة المستخدمين للوصول القابل مباحث أمن الدولة. بدلاً من ذلك، استخدام دور المعرفة من قبل المستخدم من قاعدة بيانات في SQL Server لتغليف الضرورية قائمة مستخدمي Windows ومن ثم تعيين الأذونات إلى دور قاعدة البيانات تلك.

للقيام بذلك، اتبع الخطوات التالية:

  1. إنشاء تسجيلات دخول Windows الضرورية لمثيل SQL Server ومن ثم منح المستخدم الوصول إلى قاعدة بيانات سيسدب. على سبيل المثال، يمكنك استخدام إدارة Studio بالانتقال إلى الأمن، النقر فوق تسجيل الدخول، ثم النقر فوق تسجيل دخول جديد. أو، يمكنك استخدام البرنامج النصي التالي لكل تسجيل دخول المستخدم Windows:

    استخدم الرئيسيةالانتقال"إنشاء تسجيل دخول" المجال\اسم المستخدم من WINDOWS مع DEFAULT_DATABASE =الرئيسيةالانتقالاستخدام سيسدبالانتقال"إنشاء مستخدم" المجال\اسم المستخدم "لتسجيل الدخول إلى" المجال\اسم المستخدمالانتقال

  2. في قاعدة بيانات سيسدب، إنشاء دور قاعدة بيانات المعرفة من قبل المستخدم، مثل ssis_users. على سبيل المثال، يمكنك استخدام إدارة Studio قبل الانتقال إلى قواعد البيانات، النقر فوق سيسدب، النقر فوق الأمان، النقر فوق الأدواروالنقر فوق أدوار قاعدة البياناتوثم النقر فوق دور قاعدة البيانات الجديدة. أو، يمكنك استخدام البرنامج النصي التالي:

    استخدام سيسدبالانتقال"إنشاء دور" ssis_usersالانتقال

  3. إضافة المستخدمين المطلوب في سيسدب في دور ssis_users. على سبيل المثال، يمكنك استخدام إدارة Studio بالانتقال إلى قواعد البيانات، النقر فوق سيسدب، النقر فوق الأمان، النقر فوق الأدواروالنقر فوق أدوار قاعدة البيانات، النقر فوق دور الأعضاء، ثم النقر فوق إضافة. أو، يمكنك استخدام البرنامج النصي التالي:

    استخدام سيسدبالانتقال"تغيير دور" ssis_users "إضافة عضو" المجال\اسم المستخدمالانتقال

  4. زر الماوس الأيمن فوق الكائن القابل للتأمين في "كتالوج خدمات التكامل" وانقر فوق خصائص، انقر فوق " استعراض " في صفحة الأذونات لإضافة "دور قاعدة البيانات" إلى الأذونات وثم حدد المنح أو الرفض على الأذونات الصريحة المطلوبة كما يلي:Select Grant or Deny on the desired explicit permissions

ملاحظة: هذه الأذونات قد لا يكفي لتنفيذ حزمة مباحث أمن الدولة بنجاح. كل حزمة مباحث أمن الدولة تصميم مخصصة وقد يكون لديك متطلبات محددة إضافية للوصول إلى بعض الملقمات وقواعد البيانات أو المشاركات للتحقق من صحة أو تنفيذ حزمة مباحث أمن الدولة بنجاح.

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".

المراجع

لمزيد من المعلومات، راجع المواضيع التالية على موقع شبكة مطوري Microsoft (MSDN):

كتالوج مباحث أمن الدولة مربع حوار خصائص المجلد مربع حوار خصائص المشروع مربع الحوار خصائص البيئة راجع المصطلحات التي تستخدم لوصف تحديثات برامج Microsoft.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.