IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement SQL Server Discussion :

xp_fileexist sur un volume réseau sous un compte AD (non sysadmin)


Sujet :

Développement SQL Server

  1. #1
    Membre à l'essai
    Homme Profil pro
    Technicien Help Desk
    Inscrit en
    août 2015
    Messages
    30
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Technicien Help Desk

    Informations forums :
    Inscription : août 2015
    Messages : 30
    Points : 12
    Points
    12
    Par défaut xp_fileexist sur un volume réseau sous un compte AD (non sysadmin)
    j'ai un fonction scalaire "TESTFILE" qui a partir d'un path et d'un nom de fichier verifie si le fichier existe.

    Cette fonction est appelé dans une procedure stockée P_REPORTFILE

    Cette procédure stockée est déclenchée depuis un portail IIS avec l'identité d'un compte Active Directory. Ce compte a acces a la base de données pour :
    - recuperer le path et le filename et
    - declencher la procédure stockée

    Le path est un chemin UNC, auquel le compte AD peut accéder.

    L''execution de la procédure stockée ne renvoie les bonnes valeurs (elle arrive a verifier que les fichiers existent) que si le compte AD qui la declenche est aussi sysadmin du moteur SQL, ce qui me parait excessif au niveau securité.

    Sans ce niveau de droit, ça marche pour des fichiers locaux au serveur sql comme dans l'exemple donné dans le blog de sqlpro

    mais pas sur des fichiers en reseaux...

    Ce lien sur sqlcentral semble pointer le probleme mais je n'ai pas vu de solution
    http://www.sqlservercentral.com/Foru...876-146-1.aspx

  2. #2
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    mai 2002
    Messages
    20 985
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 20 985
    Points : 49 809
    Points
    49 809
    Billets dans le blog
    1
    Par défaut
    C'est normal. La sécurité côté IIS est une chose qui n'a rien à voir avec la sécurité côté SQL Server. Une fois arrivé dans le moteur SQL, vous naviguez selon les privilèges affectés à l'utilisateur et au compte de connexion SQL, qui, sauf à être sysadmin na aucune possibilité d'exécuter la moindre commande système ! (et heureusement).
    Si vous désirez quand même effectuer des commandes système sous une connexion qui n'est pas dans le rôle sysadmin vous avez différentes solutions :
    1) vous connecter avec un compte système Windows qui possède les droits adéquats (diffcile à travers IIS)
    2) utiliser un credential qui associe un compte Windows possédant les droits à une connexion SQL
    3) effectuer le traitement à travers une procédure stockée avec EXECUTE AS USER = 'sa' en utilisant du code dynamique

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

Discussions similaires

  1. erreur sur la base donnée sous réseau
    Par louay02 dans le forum ASP
    Réponses: 4
    Dernier message: 07/09/2011, 17h15
  2. pbm config réseau sous vmware
    Par tonf dans le forum VMware
    Réponses: 4
    Dernier message: 17/07/2004, 11h49
  3. Réception sur le port série sous DOS avec Borland V3.0
    Par jackyjacky dans le forum Autres éditeurs
    Réponses: 24
    Dernier message: 20/03/2004, 00h18
  4. Montage sur Debian de AFPS sous UNIX
    Par Harbaingan dans le forum Administration système
    Réponses: 2
    Dernier message: 14/01/2004, 23h03
  5. [MFC]Info sur da la fusion sous Word
    Par kor dans le forum MFC
    Réponses: 6
    Dernier message: 22/08/2003, 12h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo