Come configurare una stored procedure per accedere a una tabella in un altro database

Question

Ho due basi di dati sulla stessa SQL Server:

database Un

• tabella 1
• tabella 2
• sproc x

Database B

• tabella 3
• tabella 4
• sproc y
• sproc z

Voglio dare accesso user1 al database, ma solo attraverso il permesso di esecuzione sulle sprocs.

• sproc x ha un join tra la tabella 1 & 2, e user1 può eseguire.
• sproc y fa un join tra le tabelle 3 & 4 e user1 può essere eseguito.
• sproc z ha un join tra le tabelle 1 & 4, e user1 non è in grado di eseguire, a meno che non autorizzo SELECT per tabella 1. Perché è questo?

Non voglio concedere il permesso di selezione, perché questo rompe il modello di sicurezza di "accedere solo al database tramite sprocs"

Answer 1

Potrebbe essere necessario abilitare cross database ownership chaining per entrambi i database.

per vedere se è abilitato:

select name, is_db_chaining_on 
    from sys.databases 

per attivare l'impostazione:

EXEC sp_dboption 'DatabaseA', 'db_chaining', 'true'; 
GO 

EXEC sp_dboption 'DatabaseB', 'db_chaining', 'true'; 
GO 

Answer 2

Ho avuto esattamente questo problema, ma nel mio caso la soluzione era quella di aggiornare i due database per avere lo stesso proprietario.

Se i database appartengono allo stesso proprietario, non è necessario attivare esplicitamente il concatenamento della proprietà (poiché i proprietari sono la stessa cosa).

Grande articolo su questo qui: [http://www.sommarskog.se/grantperm.html][1]

È possibile aggiornare la proprietà di un database utilizzando sp_changedbowner o la "ALTER autorizzazione" economico versione più recente.