Symptomy
Rozpatrzmy następujący scenariusz:
-
W programie Microsoft SQL Server 2012 lub SQL Server 2014 zaimplementowano dynamiczne zabezpieczenia bazy danych usług Analysis Services.
-
Użytkownik dodał identyfikator logowania (domena\nazwa użytkownika) do roli bazy danych, która odrzuciła dostęp do określonego elementu członkowskiego wymiaru.
-
Łączysz się z bazą danych, określając podany identyfikator logowania i rolę bazy danych w parametrach połączenia.
-
Tworzenie modułu sesji na podstawie istniejącego modułu, do którego masz dostęp do odczytu.
W tym scenariuszu wykonanie kwerendy pobierającej dane z modułu Session może spowodować wyświetlenie danych, do których nie masz uprawnień dostępu.
Rozwiązanie
Problem został po raz pierwszy rozwiązany w następującej zbiorczej aktualizacji programu SQL Server:
Każda nowa Zbiorcza aktualizacja programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń uwzględnione w poprzedniej aktualizacji zbiorczej. Zalecamy pobranie i zainstalowanie najnowszych aktualizacji zbiorczych programu SQL Server:
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".