web-dev-qa-db-fra.com

Autorisation de créer un serveur lié

J'ai un utilisateur qui a l'autorisation DB_Owner sur une base de données particulière. Maintenant, cet utilisateur doit créer un serveur lié pour lui-même. quel niveau d'autorisation dois-je accorder à cet utilisateur au niveau du serveur pour qu'il puisse créer un serveur lié? Je ne veux pas lui accorder l'accès administrateur système. J'ai donné l'accès suivant: Accorder le serveur de contrôle à la connexion accorder modifier tout serveur lié à la connexion

Mais n'a pas fonctionné pour créer un serveur lié.

3
user112359

Il n'est pas nécessaire que sysadmin crée un serveur lié SQL Server.

Attribution des autorisations, ALTER ANY LINKED SERVER et ALTER ANY LOGIN à un compte de connexion, permet aux actions de se terminer.

Créez un serveur lié avec master.dbo.sp_addlinkedserver.

Les autorisations ALTER ANY LINKED SERVER sont requises

Supprimez un serveur lié avec master.dbo.sp_dropserver. Des autorisations ALTER ANY LINKED SERVER sont requises

Créez le mappage d'une connexion locale avec un serveur distant avec master.dbo.sp_addlinkedsrvlogin

Exemples de code: attribution d'autorisations

USE master;
GRANT ALTER ANY LINKED SERVER TO MYLOGINACCT;
GO
USE master;
GRANT ALTER ANY LOGIN SERVER TO MYLOGINACCT; 

--An example of adding a Linked Server 
EXEC sp_addlinkedserver      
@server='Server1',    
@srvproduct='',   
@provider='SQLNCLI',    
@datasrc='Server1\instance1'

---An example of dropping a Linked Server 
EXEC master.dbo.sp_dropserver ‘Server1’

Lien: http://www.sqlserver-dba.com/2011/05/sql-server-linked-servers-and-user-permissions.html

4
CR241

Depuis Microsoft Docs: https://docs.Microsoft.com/en-us/sql/relational-databases/linked-servers/create-linked-servers-sql-server-database-engine

Autorisations de sécurité

Lors de l'utilisation d'instructions Transact-SQL, requiert l'autorisation ALTER ANY LINKED SERVER sur le serveur ou l'appartenance au rôle serveur fixe setupadmin. Lorsque vous utilisez Management Studio, vous devez disposer de l'autorisation CONTROL SERVER ou de l'appartenance au rôle de serveur fixe sysadmin.

Dans cet esprit, je vous recommande de revoir leurs besoins, afin que vous soyez en conformité avec les auditeurs et que le serveur lié ne soit en aucun cas dangereux.

Si la création du serveur lié n'a pas fonctionné, elle peut être soit:

  • Un problème de réseau où les serveurs ne peuvent pas parler.
  • Un problème utilisateur où l'utilisateur du serveur lié ne peut pas se connecter correctement.

Des erreurs particulières que vous pouvez partager?

2
MguerraTorres

L'instruction sp_addlinkedserver nécessite l'autorisation ALTER ANY LINKED SERVER.

La nouvelle interface graphique du serveur lié nécessite sysadmin ... pas le sp. Je viens de le vérifier avec une nouvelle connexion SQL qui n'a pratiquement rien d'autre que ALTER ANY LINKED SERVER.

https://docs.Microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sp-addlinkedserver-transact-sql

2
Kevin3NF