Symptom
Tänk dig följande situation:
-
Du implementerar dynamisk säkerhet för en Analysis Services-databas i Microsoft SQL Server 2012 eller SQL Server 2014.
-
Du lägger till ett inloggnings-ID (domän \ användar namn) i en databas roll som har nekat åtkomst till en viss dimensions medlem.
-
Du ansluter till databasen genom att ange angivet inloggnings-ID och databas rollen i anslutnings strängen.
-
Du skapar en sessionsvariabel baserat på en befintlig kub som du har Läs åtkomst till.
I det här scenariot när du kör en fråga för att hämta data från sessionsvariabler kan resultatet innehålla data som du inte har behörighet att komma åt.
Lösning
Problemet är först åtgärdat i den kumulativa uppdateringen av SQL Server:
Varje ny kumulativ uppdatering för SQL Server innehåller alla snabb korrigeringar och alla säkerhets korrigeringar som ingick i den föregående kumulativa uppdateringen. Vi rekommenderar att du laddar ner och installerar de senaste kumulativa uppdateringarna för SQL Server:
Status
Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller".