Dotyczy
SQL Server 2012 Business Intelligence SQL Server 2012 Analysis Services SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Symptomy

Rozpatrzmy następujący scenariusz:

  • W programie Microsoft SQL Server 2012 lub SQL Server 2014 zaimplementowano dynamiczne zabezpieczenia bazy danych usług Analysis Services.

  • Użytkownik dodał identyfikator logowania (domena\nazwa użytkownika) do roli bazy danych, która odrzuciła dostęp do określonego elementu członkowskiego wymiaru.

  • Łączysz się z bazą danych, określając podany identyfikator logowania i rolę bazy danych w parametrach połączenia.

  • Tworzenie modułu sesji na podstawie istniejącego modułu, do którego masz dostęp do odczytu.

W tym scenariuszu wykonanie kwerendy pobierającej dane z modułu Session może spowodować wyświetlenie danych, do których nie masz uprawnień dostępu.

Rozwiązanie

Problem został po raz pierwszy rozwiązany w następującej zbiorczej aktualizacji programu SQL Server:

Każda nowa Zbiorcza aktualizacja programu SQL Server zawiera wszystkie poprawki i wszystkie poprawki zabezpieczeń uwzględnione w poprzedniej aktualizacji zbiorczej. Zalecamy pobranie i zainstalowanie najnowszych aktualizacji zbiorczych programu SQL Server:

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu