Toon posts:

[MS SQL 2005] bulk load werkt niet voor specifieke user

Pagina: 1
Acties:

zondag 19 april 2015 17:17

Acties:
  • 0 Henk 'm!
  • Milmoor
  • Registratie: Januari 2000
  • Laatst online: 12-10 21:22

Milmoor

Footsteps and pictures.

Topicstarter
Wat zie ik over het hoofd?

Test query
code:
1
2
3
4

Execute as user = 'bulkload'
Declare @File VARCHAR(200)
Set @File='testbestand.htm'
exec ('SELECT * FROM OPENROWSET(BULK ''' + @File + ''', SINGLE_CLOB) AS htm')


Foutmelding
Msg 4834, Level 16, State 1, Line 1
You do not have permission to use the bulk load statement.

Zonder de execute as werkt het wel, maar die heb ik juist nodig om een user die dit recht niet heeft via een stored procedure voor een specifieke situatie wel die mogelijkheid te geven: http://www.sommarskog.se/grantperm.html#execascaller

Gevolgde oplosrichting
De server rol bulkadmin: http://stackoverflow.com/a/13002720

Ingestelde rechten
server rolelogin propertieslogin
user

[ Voor 38% gewijzigd door Milmoor op 19-04-2015 17:21 ]

Rekeningrijden is onvermijdelijk, uitstel is struisvogelpolitiek.

zondag 19 april 2015 17:35

Acties:
  • 0 Henk 'm!
  • Milmoor
  • Registratie: Januari 2000
  • Laatst online: 12-10 21:22

Milmoor

Footsteps and pictures.

Topicstarter
Hmmm, ik zie nu dat de default schema anders is afhankelijk van via welke route je kijkt (dbo vs bulkload). Het lijkt wel of de server role de user niet helemaal goed kent. Daar heb ik al eerder wat gedonder mee gehad. Ik ga hem opnieuw aanmaken.

[edit]
Opnieuw aangemaakt. Dat helpt helaas niets. Er was en is trouwens geen schema bulkload. Deze staat nu overal op dbo.

[ Voor 20% gewijzigd door Milmoor op 19-04-2015 18:14 . Reden: Getest ]

Rekeningrijden is onvermijdelijk, uitstel is struisvogelpolitiek.

maandag 20 april 2015 20:52

Acties:
  • 0 Henk 'm!
  • Milmoor
  • Registratie: Januari 2000
  • Laatst online: 12-10 21:22

Milmoor

Footsteps and pictures.

Topicstarter
Geen briljante ideeën?

Rekeningrijden is onvermijdelijk, uitstel is struisvogelpolitiek.

maandag 20 april 2015 21:20

Acties:
  • 0 Henk 'm!
  • Feanathiel
  • Registratie: Juni 2007
  • Niet online

Feanathiel

Cup<Coffee>

Voer je dit uit via een stored procedure, of gewoon los vanuit de management studio (of code, kan ook natuurlijk)? In sommige gevallen wordt de gebruiker buitensgesloten.

maandag 20 april 2015 23:23

Acties:
  • 0 Henk 'm!
  • DamadmOO
  • Registratie: Maart 2005
  • Laatst online: 11-10 17:13

DamadmOO

Ik heb nu even geen ms sql bij de hand, maar werkt alles wel als je zelf met je bulkload account inlogt? Als het dan wel werkt dan kan het zo zijn dat je ook nog je impersonate moet instellen,

dinsdag 21 april 2015 07:26

Acties:
  • 0 Henk 'm!
  • Milmoor
  • Registratie: Januari 2000
  • Laatst online: 12-10 21:22

Milmoor

Footsteps and pictures.

Topicstarter
Feanathiel schreef op maandag 20 april 2015 @ 21:20:
Voer je dit uit via een stored procedure, of gewoon los vanuit de management studio (of code, kan ook natuurlijk)? In sommige gevallen wordt de gebruiker buitensgesloten.
Dit bericht heb ik vanochtend gemist met mijn slaperige kop. Ik draai dit nu vanuit een query window. Jouw link ziet er veel belovend uit qua oorzaak. Ik ga dit met onze database man bespreken. Ik kan de gevolgen van op trustworthy zetten niet overzien. Het alternatief met certificaten hoop ik juist te vermijden. Want dan moet bij elke aanpassing een nieuw certificaat gekoppeld worden. Niet fijn qua beheer/onderhoud en helemaal niet fijn in de ontwikkelfase.
DamadmOO schreef op maandag 20 april 2015 @ 23:23:
Ik heb nu even geen ms sql bij de hand, maar werkt alles wel als je zelf met je bulkload account inlogt? Als het dan wel werkt dan kan het zo zijn dat je ook nog je impersonate moet instellen,
Ga ik testen. Maar dan had ik verwacht dat hij had gezegd dat ik niet mocht impersonaten. Dat wil zeggen: ik ga ervan uit dat de execute as de impersonate is.

[ Voor 97% gewijzigd door Milmoor op 21-04-2015 11:57 . Reden: netjes gequote en missend antwoord doorgenomen ]

Rekeningrijden is onvermijdelijk, uitstel is struisvogelpolitiek.

woensdag 22 april 2015 15:40

Acties:
  • 0 Henk 'm!
  • Milmoor
  • Registratie: Januari 2000
  • Laatst online: 12-10 21:22

Milmoor

Footsteps and pictures.

Topicstarter
Rechtstreeks inloggen als bulkload en het werkt wel. Het zit puur in de execute as. Helaas niet oplosbaar zonder of de beveiliging te verminderen (database Trustworthy maken) of een overkill aan beveiliging toe te voegen (signature gebruiken). Ik heb het gelukkig een heel andere workaround kunnen verzinnen: scheduled job. Deze doet zijn ding en zet de keten daarna weer in beweging. Vereiste wat wel wat ombouwen en het vertraagd de keten van acties, maar het is veilig en het werkt. Bedankt voor het meedenken.

Rekeningrijden is onvermijdelijk, uitstel is struisvogelpolitiek.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq