Проблемы
Рассмотрим следующий сценарий.
-
Вы реализуете динамическую безопасность для базы данных служб Analysis Services в Microsoft SQL Server 2012 или SQL Server 2014.
-
Вы добавляете идентификатор входа (домен \ имя_пользователя) в роль базы данных, которой отказано в доступе к определенному элементу измерения.
-
Вы подключаетесь к базе данных, указав идентификатор входа и роль базы данных в строке подключения.
-
Вы создаете куб сеанса на основе существующего куба, к которому есть доступ для чтения.
В этом случае при выполнении запроса для извлечения данных из куба сеанса результат может содержать данные, к которым у вас нет разрешения на доступ.
Решение
Эта проблема впервые устранена в следующем накопительном обновлении SQL Server:
Все новые накопительные обновления для SQL Server содержат все исправления и все исправления для системы безопасности, которые были включены в предыдущий накопительный пакет обновления. Мы рекомендуем вам загрузить и установить последние накопительные обновления для SQL Server.
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".