Gäller förSQL Server 2012 Business Intelligence SQL Server 2012 Analysis Services SQL Server 2014 Developer - duplicate (do not use) SQL Server 2014 Enterprise - duplicate (do not use) SQL Server 2014 Standard - duplicate (do not use)

Symptom

Tänk dig följande situation:

  • Du implementerar dynamisk säkerhet för en Analysis Services-databas i Microsoft SQL Server 2012 eller SQL Server 2014.

  • Du lägger till ett inloggnings-ID (domän \ användar namn) i en databas roll som har nekat åtkomst till en viss dimensions medlem.

  • Du ansluter till databasen genom att ange angivet inloggnings-ID och databas rollen i anslutnings strängen.

  • Du skapar en sessionsvariabel baserat på en befintlig kub som du har Läs åtkomst till.

I det här scenariot när du kör en fråga för att hämta data från sessionsvariabler kan resultatet innehålla data som du inte har behörighet att komma åt.

Lösning

Problemet är först åtgärdat i den kumulativa uppdateringen av SQL Server:

Varje ny kumulativ uppdatering för SQL Server innehåller alla snabb korrigeringar och alla säkerhets korrigeringar som ingick i den föregående kumulativa uppdateringen. Vi rekommenderar att du laddar ner och installerar de senaste kumulativa uppdateringarna för SQL Server:

Status

Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller".

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter