Příznaky
Zvažte následující scénář:
-
Dynamickou bezpečnost pro databázi služby Analysis Services provádíte v Microsoft SQL serveru 2012 nebo SQL serveru 2014.
-
Do databázové role, která má odepřený přístup ke konkrétnímu členu dimenze, přidáte přihlašovací ID (DOMENA\Uzivatelske_jmeno).
-
K databázi se připojujete zadáním daného přihlašovacího ID a databázové role v připojovacím řetězci.
-
Datovou krychli vytvoříte na základě existující krychle, ke které máte přístup pro čtení.
Když v tomto scénáři spustíte dotaz k načtení dat z datové krychle relace, může výsledek obsahovat data, ke kterým nemáte oprávnění k přístupu.
Řešení
Tento problém byl poprvé opraven následující kumulativní aktualizací SQL serveru:
Každá nová kumulativní aktualizace pro SQL Server obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozí kumulativní aktualizace. Doporučujeme stáhnout a nainstalovat nejnovější kumulativní aktualizace pro SQL Server:
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
