none
有關 授權帳號,使用 sp_configure 問題 RRS feed

  • 問題

  •  您好:
     我在LOGIN 下建立一個 帳號 CountAA 
     並於其他DB 的 安全性下新增 同名的 CountAA ,來授權 可以使用該TABLE 或proc 

     面前PORC 下 已經授權 CountAA 可以執行
     但執行時 遇到
     EXEC sp_configure 'xp_cmdshell','1'
     EXEC xp_cmdshell 'net use d: ... '

     就發生錯誤

     於是我想去 master 下,針對     sp_configure 授權 可執行

     但執行proc時,
     ==>
     訊息 15247,層級 16,狀態 1,程序 sp_configure,行 105 [批次開始行 3]
      使用者沒有執行此動作的權限。

     請問 這該如何    處理?

     謝謝!

          
    2019年3月22日 上午 03:55

所有回覆

  • User needs more rights like review server status to exec system procs, double check required permission for sp_configure in books online .
    2019年3月22日 下午 01:52
  • xp_cmdshell需要系統管理員權限, sp_configure帶兩個參數也需要sysadmin and serveradmin這兩個身份的權限才能夠執行
    2019年3月22日 下午 11:57
  • 您好:

    xp_cmdshell需要系統管理員權限,
        -->這是指 sysadmin and serveradmin 嗎?還是  OS 的?  

    sp_configure帶兩個參數也需要sysadmin and serveradmin這兩個身份的權限才能夠執行

    這 都是 DB內的伺服器角色
    以上若sysadmin and serveradmin 的權限 給 user_test 各個使用者
    而 user_test 是否會有權設定 其他的權限,  造成 後門?


    另外想請教 授予 ,已具授予 的差異 在於?
     執行  授予       -->給執行的權限
     執行  已具授予   -->給授予  他人執行  的權限?


    因為 user_test 這一個 只是想給 一些特定表格,可以撈資料用,其他不會 開放給他使用!
    謝謝!

    2019年3月25日 上午 06:51
  • 1) 具sysadmin角色的權限即可, 如果未具備sysadmin角色的權限需要另外處理

    2) 當然會有風險, 所以xp_cmdshell的功能預設未啟用

    2019年3月25日 上午 07:23
  • 您好:

    xp_cmdshell需要系統管理員權限,
        -->這是指 sysadmin and serveradmin 嗎?還是  OS 的?  

    sp_configure帶兩個參數也需要sysadmin and serveradmin這兩個身份的權限才能夠執行

    這 都是 DB內的伺服器角色
    以上若sysadmin and serveradmin 的權限 給 user_test 各個使用者
    而 user_test 是否會有權設定 其他的權限,  造成 後門?


    另外想請教 授予 ,已具授予 的差異 在於?
     執行  授予       -->給執行的權限
     執行  已具授予   -->給授予  他人執行  的權限?


    因為 user_test 這一個 只是想給 一些特定表格,可以撈資料用,其他不會 開放給他使用!
    謝謝!

    Grant user exec permission to sp_configure means user can run that sp but unable to get all data returned by that sp, needs additional server permission . to get all data. Books online tells you what kind of permissions user needs to use that sp.
    2019年3月25日 下午 01:43
  • 您好:

    我 先將  ysadmin and serveradmin這兩個身份的權限 加給 CountAA ,

    再用 execute as user='CountAA ' 

    去執行 

      --啟用xp_cmdshell
        EXEC sp_configure 'xp_cmdshell','1'

    結果,

    訊息 15247,層級 16,狀態 1,程序 sp_configure,行 105 [批次開始行 7]
    使用者沒有執行此動作的權限。

    這是否還有那邊 沒有設定到?

    2019年3月26日 上午 03:32
  • Did you check required permission of sp_configuration in books online?
    2019年3月26日 下午 01:48