Symptomen
Neem het volgende scenario:
-
U implementeert dynamische beveiliging voor een Analysis Services-database in Microsoft SQL Server 2012 of SQL Server 2014.
-
U kunt een aanmeldings-ID (DOMEIN\gebruikersnaam) toevoegen aan een databaserol die de toegang van een specifiek dimensielid heeft geweigerd.
-
U maakt verbinding met de database door de opgegeven aanmeldings-ID en de databaserol op te geven in de verbindingsreeks.
-
U maakt een sessie kubus op basis van een bestaande kubus waartoe u leestoegang hebt.
Wanneer u in dit scenario een query uitvoert om gegevens op te halen uit de sessie, kan het resultaat gegevens bevatten waarvoor u geen toegangsrechten hebt.
Oplossing
Het probleem is voor het eerst opgelost in de volgende cumulatieve update van SQL Server:
Elke nieuwe cumulatieve update voor SQL Server bevat alle hotfixes en alle beveiligingsoplossingen die zijn opgenomen in de vorige cumulatieve update. U wordt aangeraden de nieuwste cumulatieve updates voor SQL Server te downloaden en te installeren:
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.