【发布时间】:2018-02-14 22:26:39
【问题描述】:
我需要锁定对 MSSQL 服务器中链接服务器对象的访问。
我正在主机数据库上构建视图,我从中查询以填充仓库服务器上的临时表。我正在使用数据工具/SSIS 来提取视图数据。为了简化 SSIS 包,我使用OPENQUERYsyntax 来查询我的仓库服务器上存在的链接服务器对象,并通过链接服务器对象连接到其他 SQL 服务器、Oracle 服务器等。
为了提供对链接服务器的访问,我在具有读取访问权限的主机数据库上设置了一个本地 SQL 登录,然后我使用“使用此安全上下文:”并传递本地 SQL 登录。效果很好。
我现在意识到我有一个问题:任何具有仓库访问权限的用户都可以查询链接服务器对象,因为隐藏的安全上下文!我不想要那个!我确实需要有权查询的人(这样我就可以编写我的 SSIS 包)以及 SQL Server 代理服务帐户才能访问,以便当 SQL Server 代理作业以该用户身份运行时它可以成功查询链接服务器。
我相信锁定对链接服务器对象的查询访问的关键在于“本地服务器登录到远程服务器登录映射”中的某个位置,但我很难弄清楚这一点。当我尝试添加例如NT SERVICE\SQLAgent 映射到具有访问权限的本地登录名,然后保存时,我在保存时点击了'NT AUTHORITY\ANONYMOUS LOGON' 登录失败。
关于如何允许具有访问权限的安全组和 SQL Server 代理服务帐户查询链接服务器而不是其他具有仓库访问权限的人的任何想法?
【问题讨论】:
标签: sql-server linked-server sql-server-agent security-context security-context-token