locked
Ocultar as dts no sql server 2000 RRS feed

  • Pergunta

  • Boa Tarde,

    Estou com um problema de segurança, tenho uma porção de DTS no sql com active script e no codigo fonte temos as informações de usuários com acesso full eu gostaria de saber se existe algum modo de esconder essas dts dos usuários, jah tentei nas permissões e não achei nd.


    Obrigado.
    quinta-feira, 14 de fevereiro de 2008 17:48

Todas as Respostas

  •  

    Boa noite,

     

    Post movido para área do SQL Server 2000.

     

    Favor postar nas áreas correspondentes as dúvidas ou problemas para que você possa receber ajuda dos membros que são expert das áreas.

     

    Obrigado.

    sábado, 16 de fevereiro de 2008 00:23
  • Boa tarde Danilo,

     

      Uma alternativa é você botar este codigo dentro de store procedures encriptadas.

     

    Abraços,

     

    segunda-feira, 18 de fevereiro de 2008 16:03
  • Olá Danilo, tenta limite o acesso desses usuários ao MSDB, tenta explicitamente negar acesso a tabela msdb..sysobjects e verifica se resolve.

    segunda-feira, 3 de março de 2008 18:17
  • Bom Dia,

     

    Você pode colocar uma senha de acesso em cada pacote DTS. Nesse caso os usuários conseguiram executá-lo mas não abrí-lo. Não há como esconder os detalhes de uma tarefa específica.

     

    [ ]s,

     

    Gustavo

    terça-feira, 4 de março de 2008 13:56
  • Olá danilo, para negar acesso a execução e visualização do conteúdo dos DTS, vc pode negar ao public execução da procedure msdb..sp_get_dtspackage.

     

    Dá forma como o gustavo falou pode resolver pra vc, mas vc terá que configurar senha em cada pacote.

     

    Manipulando acesso a procedure sp_get_dtspackage, vc pode negar e permitir acesso aos DTS de forma integrada com os logins dos usuários.

     

    Todos os usuários ainda poderão enchergar os DTS no EM, pois essa é uma limitação do enterprise manager. Entretanto, negando o acesso a essa procedure, vc evita que o conteúdo dos DTS sejam visualizados, alterados ou executados por usuários não altorizados.

     

    Para dar acesso ou negar explicitamente no objeto.

     

    no seu caso negando execução para public resolve.

     

    USE MSDB

    go
    deny execute on sp_get_dtspackage to public

     

    Qualquer coisa estou as ordens.

     

    quarta-feira, 5 de março de 2008 04:58
  • Olá Emanuel,

     

    Muito interessante essa solução. Eu desconhecia a existência dessa SP.

    Se você bloquear o acesso na role public, você não estaria negando a todos ? Não seria mais fácil negar apenas para alguns usuários ?

     

    [ ]s,

     

    Gustavo

     

    quarta-feira, 5 de março de 2008 06:19
  • Não, se for negado o acesso a role public os membros do sysadmin continuam tendo acesso normalmente.

     

    Para permitir o acesso a usuários não sysadmin, tem que explicitar a permissão, e é claro linkar o login a um usuário no msdb, dessa forma o login não será mas desconhecido no msdb e as permissões implicitas(database roles) e explicitas estarão valendo se forem setadas.

     

     

    quarta-feira, 5 de março de 2008 10:08
  • Emanuel,

     

    Esta stored procedure eu também não conhecia.

    quarta-feira, 5 de março de 2008 12:11
    Moderador
  • É por isso que aqui é o melhor lugar para compartilharmos conhecimento. 

    quarta-feira, 5 de março de 2008 12:15
  • Isso mesmo.

    quarta-feira, 5 de março de 2008 12:19
    Moderador
  • Galera, bom dia!

     

    Como outra solução, você pode remover a conta GUEST da MSDB, assim você não permite que os usuários criem ou visualizem pacotes DTS. Eu já utilizo esse tipo de permissão.

     

    Abraços,

    terça-feira, 11 de março de 2008 14:20