当使用 SQL Server 2012年或 SQL Server 2014年中动态的基于角色的安全性来创建会话多维数据集的修复: 信息泄露

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3080856
症状
请考虑以下情形:
  • 您可以在 Microsoft SQL Server 2012年或 SQL Server 2014年实现 Analysis Services 数据库动态安全。
  • 已拒绝访问特定的维度成员到某个数据库角色中添加一个登录 ID (域 \ 用户名)。
  • 指定给定的登录 ID 和数据库角色中的连接字符串连接到数据库。
  • 创建基于现有的多维数据集,您有权读取会话多维数据集。
在这种情况下,当您执行查询以检索会话多维数据集,数据结果可能包含您不具有访问权限的数据。
解决方案
第一次 SQL Server 以下累积更新中修复问题: 建议: 设置 SQL Server 的累积更新
SQL Server 的每个新累积更新包含所有修补程序和所有安全修补程序,已包含在以前的累积更新。我们建议您下载并安装最新的累积更新 SQL Server:
状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。

警告:本文已自动翻译

属性

文章 ID:3080856 - 上次审阅时间:10/19/2015 19:02:00 - 修订版本: 2.0

Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Business Intelligence, Microsoft SQL Server 2012 Analysis Services, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Standard

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3080856 KbMtzh
反馈