So erteilen Sie einem Benutzer die Berechtigung UNSAFE ASSEMBLY

7

Wie können wir einem Benutzer zuweisen , z. B.: Dem Datenbankeigentümer (DBO) die Berechtigung UNSAFE ASSEMBLY?

Ich bitte darum, dass ein Benutzer eine Assembly erstellen kann und das SA-Kennwort nicht kennt. Daher EXEC sp_changedbowner ‘sa’kann er nicht helfen.

Irgendeine Idee?

Vielen Dank.

sql-server  sql-server-2008-r2  permissions  sql-clr 
Himmel
quelle

Antworten:

8

Nur Benutzer mit einem Login zugeordnet , die ein Mitglied der ist Sysadmin der festen Server - Rolle kann eine Baugruppe mit einem UNSAFE Berechtigungssatz definiert erstellen und verändern. Um das gewünschte Ergebnis zu erzielen, müssen Sie daher die entsprechende Anmeldung zur festen Serverrolle von sysadmin hinzufügen .

BOL-Referenz zu CREATE ASSEMBLY :

Durch die Angabe UNSAFEkann der Code in der Assembly die volle Freiheit haben, Vorgänge im SQL Server-Prozessbereich auszuführen, die möglicherweise die Robustheit von SQL Server beeinträchtigen können. UNSAFEAssemblys können möglicherweise auch das Sicherheitssystem von SQL Server oder die Common Language Runtime untergraben. UNSAFEBerechtigungen sollten nur hoch vertrauenswürdigen Assemblys erteilt werden. Nur Mitglieder der festen Serverrolle sysadmin können UNSAFEAssemblys erstellen und ändern .

Thomas Stringer
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.