Seperti yang saya katakan di komentar, izin tingkat server dicabut saat Anda menggunakan peniruan identitas.
Ada 2 cara untuk mengatasinya:
Cara yang buruk dan cepat:
Setel basis data Anda ke ON. Ini akan menyelesaikan pekerjaan. Tetapi jika Anda tidak sepenuhnya memahami apa fungsinya, maka saran saya adalah JANGAN lakukan ini.
namun, ini kodenya:
ALTER DATABASE [YourDatabase] SET TRUSTWORTHY ON;
Cara yang bagus tapi lebih lambat
Ini jauh lebih tepat dan tidak memiliki efek samping keamanan yang buruk.
Apa yang Anda lakukan adalah menandatangani prosedur tersimpan Anda dengan sertifikat. Anda membuat pengguna dari sertifikat itu di database. Anda memberi pengguna itu izin yang tepat pada tabel Anda di database. Anda juga membuat Login dari sertifikat yang sama dan memberikan login tersebut izin massal.
Karena Anda menandatangani proc yang disimpan dengan sertifikat itu, setiap sp dijalankan, itu dijalankan dalam konteks pengguna itu dan login yang dibuat dari sertifikat itu.
langkah-langkahnya adalah:
-
Buat sertifikat di master
-
buat login dari sertifikat itu
-
Berikan izin admin Massal untuk login tersebut
Sekarang Anda memerlukan sertifikat yang sama persis di basis data pengguna Anda, jadi kami memiliki beberapa langkah tambahan yang harus dilakukan
-
Ekspor sertifikat ke disk
-
Impor sertifikat ke dalam basis data pengguna Anda
sekarang kita bisa menyelesaikan
- buat pengguna dari sertifikat
- memberikan izin di atas meja kepada pengguna tersebut
- hapus klausa eksekusi sebagai dari prosedur tersimpan Anda
- Tanda tangani prosedur tersimpan Anda dengan sertifikat Anda
ini kodenya:
USE master
go
CREATE CERTIFICATE BulkInsertCert
ENCRYPTION BY PASSWORD = 'NicePassword!0'
WITH SUBJECT = 'Gives Bulk Insert Privilegde'
go
CREATE LOGIN BulkInsert_CertLogin FROM CERTIFICATE BulkInsertCert
go
GRANT ADMINISTER BULK OPERATIONS TO BulkInsert_CertLogin
go
BACKUP CERTIFICATE BulkInsertCert TO FILE = '[your directory]\BulkInsertCert.cer'
WITH PRIVATE KEY (FILE = '[your directory]\BulkInsertCert.pvk' ,
ENCRYPTION BY PASSWORD = 'EvenNicerPassword!0',
DECRYPTION BY PASSWORD = 'NicePassword!0')
go
USE [YourDatabase]
CREATE CERTIFICATE BulkInsertCert FROM FILE = '[your directory]\BulkInsertCert.cer'
WITH PRIVATE KEY (FILE = '[your directory]\BulkInsertCert.pvk',
DECRYPTION BY PASSWORD = 'EvenNicerPassword!0',
ENCRYPTION BY PASSWORD = 'TheVeryBestPasswordThereIs!0')
go
--NOW DELETE THE CERTIFICATES FROM DISK
CREATE USER BulkInsert_CertUser FOR CERTIFICATE BulkInsertCert
go
GRANT ALTER, INSERT ON [YourTable] TO BulkInsert_CertUser
go
ALTER PROCEDURE usp_myproc
AS
EXEC('INSERT INTO ' + @tablename + '
SELECT col1, col2, col3
FROM OPENROWSET(
BULK '''+ @filepath +''',
FORMATFILE='''+ @formatfile +''',
FIRSTROW=2
)as t'
)
-- Sign the test procedure each time you have changed it.
ADD SIGNATURE TO usp_myproc BY CERTIFICATE BulkInsertCert
WITH PASSWORD = 'TheVeryBestPasswordThereIs!0'
go
Catatan terakhir:
Silakan ganti direktori Anda dengan jalur di mana Anda yakin bahwa akun layanan sql telah mendapat izin untuk menulis!
Pastikan Anda menghapus sertifikat yang diekspor tersebut setelah Anda selesai menyiapkan..
