Simptome
Luați în considerare următorul scenariu:
-
Implementați securitatea dinamică pentru o bază de date Analysis Services în Microsoft SQL Server 2012 sau SQL Server 2014.
-
Adăugați un ID de conecta (DOMENIU\numeutilizator) la un rol de bază de date care a refuzat accesul la un anumit membru de dimensiune.
-
Vă conectați la baza de date, specificând ID-ul de logon dat și rolul bazei de date în șirul de conexiune.
-
Creați un cub de sesiune bazat pe un cub existent la care aveți acces la citire.
În acest scenariu, când executați o interogare pentru a regăsi date din cubul de sesiune, rezultatul poate conține date pe care nu aveți permisiunea de a le accesa.
Rezolvare
Problema a fost remediată pentru prima dată în următoarea actualizare cumulativă de SQL Server:
Fiecare nouă actualizare cumulativă pentru SQL Server conține toate remedierile rapide și toate remedierile de securitate care au fost incluse în actualizarea cumulativă anterioară. Vă recomandăm să descărcați și să instalați cele mai recente actualizări cumulative pentru SQL Server:
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.
