Windows login és az őt felruházó csoporttagságok
Klasszikus probléma, hogy van egy Windows login az SQL szerveren, aki benne van N csoportban, amik benne vannak másik M csoportban, és a répamese jegyében ez összesen nagyon sok csoport lesz. A kérdés pedig az, hogy pontosan melyik csoporttagságán keresztül milyen jogot is szerzett az SQL szerveren. Na, pont erre nyomtam egy lenyűgöző Powershell demót a SQL 2008 R2 bejelentési eseményen, aztán elhagytam a scriptet. Mivel valami dupla mákos hakkolás volt, próbáltam felhajtani, de nem sikerült. Viszont a vicc, hogy ugyanezt a fícsört megtaláltam beleépítve a SQL szerverbe.
A neve xp_logininfo, és két irányba is működik:
exec master..xp_logininfo [EMEA\EBitemo], 'all'
megmondja az összes csoportot, melyen keresztül engem beenged a SQL Server.
exec master..xp_logininfo [EMEA\#DBA_Operators], 'members'
pedig megmondja, h kiket is enged ő be azon a csoporton keresztül.
Ezzel TT felé való négyhónapos adósságomat rendezettnek tekintem :)
Zeno:
Az SQL 2008 R2 bejelentésének felvételét mikor fogjátok elérhetővé tenni? Az is egy 4 hónapos adósság :) Nem mentem el mert majd megnézem a felvételt…
14 September 2010, 12:55 pmErik:
Ne nézz rám, én egy másik cégnél dolgozom… A lúzer módon elvesztett Powershell demóm miatt nekem is jól jönne. Majd legközelebb gyere el, az a biztos :)
14 September 2010, 2:22 pmZeno:
Sorok között olvasva… akkor ne is várjam, hogy valaha felkerül? :)
14 September 2010, 4:19 pmErik:
Hát… Én úgy tervezem az életem, hogy sose fog felkerülni. Vannak nálam optimistább emberek is biztos, ha közéjük tartozol, akkor végül is várhatod… :)
20 September 2010, 12:55 pmTT:
Köszi! :)
15 February 2011, 2:42 pm