none
Utilizzo delle Credentials per accedere a risorse esterne RRS feed

  • Domanda

  • Ciao a tutti,

    Sto provando a risolvere una piccola "noia" .

    Ho ereditato un DB Server ( MSSQL 2008r2 - Standard ), in cui un utente SQL ( associato ad una login SQL ) deve accedere ad alcuni file \ path di rete da una sua query .

    Vorrei evitare di dare dei permessi sugli share per permettere l'accesso all'account macchina del DB Server, limitando l'accesso ad un utenza AD specifica.

    Leggendo su Technet\msdn ( http://msdn.microsoft.com/en-us/library/ms189522.aspx ), l'uso delle credential dovrebbe venirmi in aiuto permettendo di impersonare un utente AD quando l'utenza SQL cerca di accedere a risorse esterne al DB server.

    Ho quindi:

    - Creato una credential ( CRED_ADUser01 ) associandola ad un utenza AD esistente ( Dominio\ADUser01 ) e con i permessi corretti per l'accesso agli share ;
    - Mappata la credential alla login SQL ( SQLUser01 ) utilizzata dall'utente per eseguire le sue query .

    Anche verificando con procmon, vedo sempre che le richieste di accesso al path remoto vengono fatte dall'utenza locale configurata per il servizio MSSQL, e non con l'utenza AD configurata nel credential.

    Sbaglio qualcosa io o devo per forza passare per un proxy + SqlServerAGENT per far si che l'utenza venga impersonata?

    Ciao e grazie a tutti per il supporto

    Stefano


    giovedì 10 luglio 2014 08:18

Tutte le risposte

  • vedi qui quello che ti manca

    http://www.bidn.com/blogs/DonnyJohns/ssas/1705/sql-server-agent-proxy-accounts


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 10 luglio 2014 14:46
    Moderatore
  • Ciao Edoardo,

    Se non erro, questa e' una configurazione per permettere ad eventuali job\mntPlan schedulati di accedere a risorse esterne tramite la combo Proxy + Credential.
    Quello che sto cercando di risolvere, era permettere l'impersonate di un utenza AD quando un utenza SQL  effettua una query che tenta di accedere a risorse esterne.

    Ciao e grazie


    venerdì 11 luglio 2014 06:53
  • alla fine della fiera è la medesima cosa, leggi attentamente questo articolo

    http://www.databasejournal.com/features/mssql/article.php/3789881/Proxy-Accounts-in-SQL-Server.htm


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 18 luglio 2014 13:49
    Moderatore
  • Ciao Stefano,

    dai un'occhiata a questo post di Erland Sommarskog: http://www.sommarskog.se/grantperm.html#execas-crossdb, in particolare nella sezione che riguarda l'accesso a risorse esterne al database.

    Ciao.


    Danilo Dominici MCP MCDBA MCITP MCSE MCAD MCT Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.

    venerdì 18 luglio 2014 15:24