none
Acesso RRS feed

  • Pergunta

  • Pessoal, tenho a seguinte situação:

    Em um servidor tenho muitos jobs que criam tabelas, excluem registros e outras coisas. Esses jobs tem um owner de um usuário genérico do domonio que é sysadmin (só 3 pessoas tem a senha desse usuário) .

    Quaisquer usuarios (umas 15 pessoas) que precisem alterar esses jobs tem que ser sysadmin, pois, caso contrário, da acesso negado(pois esta alterando um job com owner diferente do deles).

    Existe alguma forma de eu fazer isso sem liberar o acesso de sysadmin para esses usuários?

    Agradeço desde já.




    Fabrício França Lima | MCP, MCTS, MCITP | fabricio_lima_es@hotmail.com
    • Movido Gustavo Maia Aguiar sexta-feira, 5 de março de 2010 18:36 (De:Programação avançada com o SQL Server)
    sexta-feira, 5 de março de 2010 16:52

Todas as Respostas

  • Boa Tarde,

    Infelizmente não, pois, isso caracteriza uma falha de segurança grave. Se usuários não sysadmin podem alterar os jobs que vão rodar como sysadmin, teoricamente eles poderiam introduzir algum código malicioso e isso pode comprometer a segurança.

    Um workaround seria criar uma procedure que alterasse o código do job e rodasse com o EXECUTE AS, mas além dos problemas de segurança, seria uma solução trabalhosa

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.spaces.live.com

    Encontrando tabelas não utilizadas
    http://gustavomaiaaguiar.spaces.live.com/blog/cns!F4F5C630410B9865!957.entry
    Classifique as respostas. O seu feedback é imprescindível
    sexta-feira, 5 de março de 2010 18:34
  • Fabricio,

    Concordo com o Gustavo, utilizar uma stored procedure alterando o usuário que esta executando a instrução através do Execute As seria uma ótimo possiblidade.
    Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
    sexta-feira, 5 de março de 2010 18:38
    Moderador
  • Gustavo e Junior, não visualizei como poderia ser essa procedure. Poderiam postar um pequeno exemplo?

    Obrigado

    Fabrício França Lima | MCP, MCTS, MCITP | fabricio_lima_es@hotmail.com
    sexta-feira, 5 de março de 2010 23:59