none
Es posible evitar uso de un Linked Server ? RRS feed

  • Pregunta

  • Estimados.

    Este es mi escenario.

    Servidor A y Servidor B, ambos SS2012

    En Servidor A, existe un Linked Server hacia B, el problema es que el usuario con el que fue creado años atrás es OWNER de algunas bases de Servidor B. (Problema 1)

    Dicho Linked Server es usado por un par de aplicaciones, donde no hay HH para modificarlas. (Problema 2)

    La situación es que en Servidor A se deben conectar algunos usuarios de dominio (Área de Desarrollo) , pues deben tener acceso de lectura a bases de Servidor A, pero como saben que existe un Linked Server hacia B con usuario OWNER se aprovechan para hacer algunas modificaciones.

    Entonces 2 dudas:

    1.- Es posible denegar el uso del linked server a ciertos usuarios que SI se deben conectar a Servidor A ?

    2.- En caso de no ser posible el punto 1, es posible auditar si hicieron cambios utilizando el linked server ? 

    Saludos y gracias.

    jueves, 10 de octubre de 2019 2:29

Respuestas

Todas las respuestas

  • Hola CristianPM:

    En las conexiones al linked server, se establece un inicio de sesión local. Si el mismo no esta entre los que usan esos usuarios del dominio, no debieran poder conectarse.

    • Propuesto como respuesta Pablo RubioModerator jueves, 10 de octubre de 2019 16:10
    • Marcado como respuesta CristianMP jueves, 10 de octubre de 2019 20:38
    jueves, 10 de octubre de 2019 5:56
  • Deleted
    jueves, 10 de octubre de 2019 10:17
  • Deleted
    jueves, 10 de octubre de 2019 11:46
  • Estimado Javi.

    Antes que todo, muchas gracias por responder, esta en la configuracion que existe en el Linked Server.

    El usuario que describo en la imagen es el que tiene los permisos necesarios para bie o para mal, para que unas aplicaciones funcionen.

    NO entendi mucho la imagen que me muestras, como lo deberia configurar ?

    

    jueves, 10 de octubre de 2019 13:36
  • En Chile.

    Se necesita usar el user del servidor B pues los permisos de las app lo requieren.

    Como deberia quedar la configuracion ?

    jueves, 10 de octubre de 2019 13:38
  • Deleted
    • Marcado como respuesta CristianMP jueves, 10 de octubre de 2019 20:38
    jueves, 10 de octubre de 2019 17:27
  • Tengo un error:

    Denegado el acceso al servidor remoto. No existe ninguna asignación de inicio de sesión. (Microsoft SQL Server, Error: 7416)

    Mis pasos son (con cuenta de SysAdmin):

    En Servidor A creo usuario sql llamado LinkedTEST y lo dejo como OWNER de BD1

    Hago una prueba de autentificacion de manera exitosa.

    En Servidor B creo un usuario sql llamado TEST sin ningún tipo de privilegios, luego creo Linked Server hacia IP\RELEASE


    USE [master]
    GO
    EXEC master.dbo.sp_addlinkedserver @server = N'IP\RELEASE', @srvproduct=N'SQL Server'

    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'collation compatible', @optvalue=N'false'
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'data access', @optvalue=N'true'
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'dist', @optvalue=N'false'
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'pub', @optvalue=N'false'
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'rpc', @optvalue=N'false'
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'rpc out', @optvalue=N'false'
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'sub', @optvalue=N'false'
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'connect timeout', @optvalue=N'0'
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'collation name', @optvalue=null
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'lazy schema validation', @optvalue=N'false'
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'query timeout', @optvalue=N'0'
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'use remote collation', @optvalue=N'true'
    GO
    EXEC master.dbo.sp_serveroption @server=N'IP\RELEASE', @optname=N'remote proc transaction promotion', @optvalue=N'true'
    GO
    USE [master]
    GO
    EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname = N'IP\RELEASE', @locallogin = N'TESTBORRAR', @useself = N'False', @rmtuser = N'LinkedTEST', @rmtpassword = N'123'
    GO


    jueves, 10 de octubre de 2019 19:27
  • Deleted
    jueves, 10 de octubre de 2019 20:02
  • Con un colega hicimos las pruebas y pudimos determinar que el problema es que le falta el Services Pack al servidor (esta RTM), pues probamos uno con sp actualizado y funciono.
    • Editado CristianMP jueves, 10 de octubre de 2019 20:07
    jueves, 10 de octubre de 2019 20:04
  • Deleted
    jueves, 10 de octubre de 2019 20:28
  • Si, me funciono, ya marque como respuestas sus valiosos aportes.

    Datos curioso, primero puse un usr de windows luego el de sql que fallaba, posterior elimine el usr_windows y quedo todo funcionando.

    MIL gracias por todo.
    • Editado CristianMP jueves, 10 de octubre de 2019 20:39
    jueves, 10 de octubre de 2019 20:39