Discussion :

[eamrf]

j'ai un fonction scalaire "TESTFILE" qui a partir d'un path et d'un nom de fichier verifie si le fichier existe.

Cette fonction est appelé dans une procedure stockée P_REPORTFILE

Cette procédure stockée est déclenchée depuis un portail IIS avec l'identité d'un compte Active Directory. Ce compte a acces a la base de données pour :
- recuperer le path et le filename et
- declencher la procédure stockée

Le path est un chemin UNC, auquel le compte AD peut accéder.

L''execution de la procédure stockée ne renvoie les bonnes valeurs (elle arrive a verifier que les fichiers existent) que si le compte AD qui la declenche est aussi sysadmin du moteur SQL, ce qui me parait excessif au niveau securité.

Sans ce niveau de droit, ça marche pour des fichiers locaux au serveur sql comme dans l'exemple donné dans le blog de sqlpro

mais pas sur des fichiers en reseaux...

Ce lien sur sqlcentral semble pointer le probleme mais je n'ai pas vu de solution
http://www.sqlservercentral.com/Foru...876-146-1.aspx

[SQLpro]

C'est normal. La sécurité côté IIS est une chose qui n'a rien à voir avec la sécurité côté SQL Server. Une fois arrivé dans le moteur SQL, vous naviguez selon les privilèges affectés à l'utilisateur et au compte de connexion SQL, qui, sauf à être sysadmin na aucune possibilité d'exécuter la moindre commande système ! (et heureusement).
Si vous désirez quand même effectuer des commandes système sous une connexion qui n'est pas dans le rôle sysadmin vous avez différentes solutions :
1) vous connecter avec un compte système Windows qui possède les droits adéquats (diffcile à travers IIS)
2) utiliser un credential qui associe un compte Windows possédant les droits à une connexion SQL
3) effectuer le traitement à travers une procédure stockée avec EXECUTE AS USER = 'sa' en utilisant du code dynamique

A +