1

我的 (C#) 应用程序运行,连接到具有应用程序角色的 SQL 服务器数据库。

但是,我需要它来运行 a DBCC CHECKDB,但出现异常:

用户“MyAppRole”无权为数据库“MyDatabase”运行 DBCC checkdb。

我发现要运行此命令,我不能只授予应用程序角色执行此操作的权限,我需要成为该db_owner角色的成员。

我尝试过的事情:

1:在 SQL Management Studio 中,勾选该数据库的 MyAppRole 属性中的 db_owner 框。但是我得到了同样的例外。

2:添加db_owner角色。

exec sp_addrolemember 'db_owner', 'MyAppRole'

但是现在当我运行应用程序时,我在执行 DBCC CHECKDB 时遇到了这个异常:

服务器主体“MYDOMAIN\MyWindowsUsername”无法在当前安全上下文下访问数据库“MyDatabase”。

这尤其令人困惑,因为在 SQL Managment Studio 中,我可以在使用 Windows 身份验证登录后轻松运行该命令。

3:创建一个以所有者身份执行的存储过程

CREATE PROCEDURE sp_dbcccheck WITH EXECUTE AS OWNER
AS
BEGIN
    DBCC CHECKDB (MyDatabase) WITH TABLERESULTS
END
GO

...并给予我MyAppRole 执行许可。但我仍然得到例外:

服务器主体“MYDOMAIN\MyWindowsUsername”无法在当前安全上下文下访问数据库“MyDatabase”。

...如果我尝试从 SQL Management Studio 执行这个存储过程,我也会得到。

4:授予应用程序角色“控制”权限(其中一些似乎违背了应用程序角色的目的,但无论如何,抓住了稻草)

GRANT CONTROL ON DATABASE::MyDatabase TO MyAppRole

但这会在应用程序尝试运行检查时导致原始错误。

用户“MyAppRole”无权为数据库“MyDatabase”运行 DBCC checkdb

如何正确授予我的应用程序角色执行此检查的权限?

4

2 回答 2

0

来自MSDN

需要 sysadmin 固定服务器角色或 db_owner 固定数据库角色的成员身份。

由于第 1 步而遇到的问题可能是因为 windows 用户未映射到您要连接的数据库。

于 2018-10-02T11:05:50.350 回答
0

我不是SQL ServerDBA 专家,但我正在发布我的经验。

根据docs DBCC CHECKDB commnad 需要sysadmin固定的服务器角色或db_owner固定的数据库角色。由于应用程序角色不能是sysadmin角色的成员,我们只能考虑第二个选项。

我们想要使用当前数据库进行操作,因此我们不需要服务器级别的权限,数据库级别的权限就足够了。因此,db_owner成员资格应该可以解决问题,它对数据库用户非常有效,但由于某种原因,它不适用于应用程序角色

我尝试为 app 角色添加所有其他 db 角色,检查看起来不错的用户映射,甚至尝试执行此处DBCC TRACEON (4616, -1);提到的操作,但它也没有帮助,服务器继续从您的第二段抛出错误。

我设法通过启用当前数据库的用户来使其工作guest,但这打破了应用程序角色的想法。

我得出了一个结论(不确定它是否正确),这是不可能的db roledb users而是使用常规的

于 2018-10-02T21:06:52.040 回答