Избегайте использования SET TRUSTWORTHY ON

Question

Избегайте использования SET TRUSTWORTHY ON

Я работаю с системой, которая должна была создавать объекты в одной базе данных на основе объектов, создаваемых в другой базе данных. Объекты не являются дубликатами, поэтому я не могу просто скопировать объекты.

У меня есть код ниже, который дает упрощенную демонстрацию того, что я пытаюсь сделать. Если вы раскомментируете ALTER DATABASE заявления, то он будет работать без каких-либо ошибок. Это потенциально может создать дыру в безопасности, поэтому я бы хотел ее избежать, если это возможно.

Я пытался использовать сертификаты и олицетворение, но, похоже, ничего не работает. Я думаю, что триггер DDL игнорирует большую безопасность, когда речь идет о пользователях и логинах. Я также попытался создать хранимую процедуру в Test_DB_2, которая вызывает SP в Test_DB_1, и вместо этого использовать триггер, который вызывает хранимую процедуру, но это тоже не помогло.

Итак, ваша задача, если вы готовы принять это, - заставить приведенный ниже код работать без установки TRUSTWORTHY ON (или включения цепочки db, если это имеет какой-либо эффект).

Спасибо за любую помощь, которую вы можете оказать!

/************************
   SET-UP THE TEST
************************/
USE master
GO
CREATE LOGIN Test_Security_Login WITH PASSWORD = 'p@ssw0rd1!'
CREATE DATABASE Test_DB_1
CREATE DATABASE Test_DB_2
GO
USE Test_DB_1
GO
CREATE PROCEDURE dbo.Create_View
AS
BEGIN
 EXEC('CREATE VIEW Test_View AS SELECT 1 AS one')
END
GO
CREATE USER Test_Security_User FOR LOGIN Test_Security_Login
GRANT EXECUTE ON dbo.Create_View TO Test_Security_User
GO
USE Test_DB_2
GO
CREATE TRIGGER DDL_TRIGGER ON DATABASE WITH EXECUTE AS 'dbo' FOR DDL_VIEW_EVENTS
AS
BEGIN
 EXEC Test_DB_1.dbo.Create_View
END
GO
CREATE USER Test_Security_User FOR LOGIN Test_Security_Login
EXEC sp_addrolemember 'db_ddladmin', 'Test_Security_User'

/************************
   RUN THE TEST
************************/
USE Test_DB_2
GO
--ALTER DATABASE Test_DB_1 SET TRUSTWORTHY ON
--ALTER DATABASE Test_DB_2 SET TRUSTWORTHY ON
EXECUTE AS USER = 'Test_Security_User'
GO
CREATE VIEW dbo.Test_View_2 AS SELECT 2 AS two
GO
REVERT
GO

/************************
   CLEAN-UP
************************/
USE master
GO
DROP DATABASE Test_DB_1
DROP DATABASE Test_DB_2
DROP LOGIN Test_Security_Login
GO

4

sql security sql-server-2008 cross-database

Источник

user5696608 16 авг '10 в 16:04

1 ответ

Решение

Другие вопросы по тегам sql security sql-server-2008 cross-database

user105929 16 авг '10 в 17:17 2010-08-16 17:17 · Accepted Answer · 2010-08-16 17:17

Слишком легко. Используйте кодовую подпись:

создать самоподписанный сертификат в db1
подписать триггер сертификатом
удалить личный ключ, чтобы предотвратить злоупотребления
экспорт сертификата в db2 (резервное копирование / создание из файла)
создать учетные данные из сертификата в db2
предоставить AUTHENTICATE и любые другие необходимые разрешения для получения сертификата
?
прибыль

Это пуленепробиваемое. См. Вызов процедуры в другой базе данных из активированной процедуры для получения полноценного примера.