Anwendungsrollen und Prüfungen

17/12/2009 - 10:49 von Boas Enkler | Report spam
Hallo

Wir verwenden einen gemischten Authentifizierungsmodus (Benutzer und
Anwendungsrollen)

Für die Anwendungsrolle führen wir bei jeder neuen Verbindung die
entsprechende StoredProcedure aus.

Meien Frage ist. Kann man prüfen ob der User überhaupt die AppRole
benötigt ? So könnten wir dann automatisiert unnötige SP Aufrufe
verhinden

und 2. Kann man prüfen ob auf einer Verbindungsbereits die AppRole
aktiv ist ?
 

Lesen sie die antworten

#1 Elmar Boye
17/12/2009 - 15:45 | Warnen spam
Hallo Boas,

"Boas Enkler" schrieb ...
Wir verwenden einen gemischten Authentifizierungsmodus (Benutzer und
Anwendungsrollen)

Für die Anwendungsrolle führen wir bei jeder neuen Verbindung die
entsprechende StoredProcedure aus.

Meien Frage ist. Kann man prüfen ob der User überhaupt die AppRole
benötigt ? So könnten wir dann automatisiert unnötige SP Aufrufe
verhinden



Das kann prinzipbedingt nicht funktionieren:
Der SQL Server kann im vorher nicht wissen, auf welche Objekte
eure Anwendung mit welchen Rechten zugreifen will.

Und vom Prinzip ist eine Anwendungsrolle ein spezieller Datenbanknutzer
(-prinzipal) dem Rechte zugeordnet werden.

Einzige Möglichkeit wàre dies der abfragenden Software beizubringen.
Was zum einen zusàtzlicher Aufwand ist und zum anderen bei jeder Änderung
der Rechtestruktur auf beiden Seiten eine Anpassung erforderlich machen würde.

und 2. Kann man prüfen ob auf einer Verbindungsbereits die AppRole
aktiv ist ?



USER_NAME() liefert in dem Falle den Namen der Anwendungsrolle.
Siehe auch Beschreibung zu sp_setapprole:
http://msdn.microsoft.com/de-de/lib...88908.aspx

Gruß Elmar

Ähnliche fragen