permisos a usuario para ejecutar sps del master

25/05/2009 - 11:43 por Piolin Net | Informe spam
Hola!

Me estaba preguntando si dar a un usuario de sqlserver2000 permisos de
sysadmin para poder ejecutar sps del master no generará problemas de seguridad

esto va al hilo de invocar xp_cmdshell desde un sp para ejecutar un DTS

??

Gracias.

Preguntas similare

Leer las respuestas

#1 Carlos Sacristan
25/05/2009 - 13:15 | Informe spam
Sí, es un "agujero" de seguridad. Para ejecutar procedimientos de master no
hace falta que el usuario sea sysadmin

Un saludo
-
www.navento.com
Servicios de Localización GPS

http://blogs.solidq.com/ES/ElRincon...fault.aspx

"Piolin Net" escribió en el mensaje
news:
Hola!

Me estaba preguntando si dar a un usuario de sqlserver2000 permisos de
sysadmin para poder ejecutar sps del master no generará problemas de
seguridad

esto va al hilo de invocar xp_cmdshell desde un sp para ejecutar un DTS

??

Gracias.
Respuesta Responder a este mensaje
#2 Piolin Net
25/05/2009 - 18:08 | Informe spam
Pero si no le doy permiso de sysadmin al usuario me devuelve el susodicho
error:

Mensaje 50001, Nivel 1, Estado 50001
xp_cmdshell failed to execute, error 1813 occured while executing
GetProxyAccount.

??? q permisos le doy para q funcione y no haya agujero de seguridad?

"Carlos Sacristan" wrote:

Sí, es un "agujero" de seguridad. Para ejecutar procedimientos de master no
hace falta que el usuario sea sysadmin

Un saludo
-
www.navento.com
Servicios de Localización GPS

http://blogs.solidq.com/ES/ElRincon...fault.aspx

"Piolin Net" escribió en el mensaje
news:
> Hola!
>
> Me estaba preguntando si dar a un usuario de sqlserver2000 permisos de
> sysadmin para poder ejecutar sps del master no generará problemas de
> seguridad
>
> esto va al hilo de invocar xp_cmdshell desde un sp para ejecutar un DTS
>
> ??
>
> Gracias.



Respuesta Responder a este mensaje
#3 Gustavo Larriera
26/05/2009 - 21:20 | Informe spam
De los BOL:

Cuando es llamada por un usuario que no pertenece a la función fija de
servidor sysadmin, xp_cmdshell se conecta a Windows con el nombre de cuenta y
la contraseña almacenados en la credencial con el nombre
##xp_cmdshell_proxy_account##. Si no existe esta credencial de proxy,
xp_cmdshell registrará errores.

Para crear la credencial de cuenta de proxy, debe ejecutar
sp_xp_cmdshell_proxy_account. Como argumentos, este procedimiento almacenado
utiliza un nombre de usuario y una contraseña de Windows. Por ejemplo, el
siguiente comando crea una credencial de proxy para el usuario de dominio de
Windows SHIPPING\KobeR que tiene la contraseña de Windows sdfh%dkc93vcMt0.


Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Piolin Net" wrote:

Pero si no le doy permiso de sysadmin al usuario me devuelve el susodicho
error:

Mensaje 50001, Nivel 1, Estado 50001
xp_cmdshell failed to execute, error 1813 occured while executing
GetProxyAccount.

??? q permisos le doy para q funcione y no haya agujero de seguridad?

"Carlos Sacristan" wrote:

> Sí, es un "agujero" de seguridad. Para ejecutar procedimientos de master no
> hace falta que el usuario sea sysadmin
>
> Un saludo
> -
> www.navento.com
> Servicios de Localización GPS
>
> http://blogs.solidq.com/ES/ElRincon...fault.aspx
>
> "Piolin Net" escribió en el mensaje
> news:
> > Hola!
> >
> > Me estaba preguntando si dar a un usuario de sqlserver2000 permisos de
> > sysadmin para poder ejecutar sps del master no generará problemas de
> > seguridad
> >
> > esto va al hilo de invocar xp_cmdshell desde un sp para ejecutar un DTS
> >
> > ??
> >
> > Gracias.
>
>
>
Respuesta Responder a este mensaje
#4 Gustavo Larriera
26/05/2009 - 21:21 | Informe spam
De los BOL:

Cuando es llamada por un usuario que no pertenece a la función fija de
servidor sysadmin, xp_cmdshell se conecta a Windows con el nombre de cuenta y
la contraseña almacenados en la credencial con el nombre
##xp_cmdshell_proxy_account##. Si no existe esta credencial de proxy,
xp_cmdshell registrará errores.

Para crear la credencial de cuenta de proxy, debe ejecutar
sp_xp_cmdshell_proxy_account. Como argumentos, este procedimiento almacenado
utiliza un nombre de usuario y una contraseña de Windows. Por ejemplo, el
siguiente comando crea una credencial de proxy para el usuario de dominio de
Windows SHIPPING\KobeR que tiene la contraseña de Windows sdfh%dkc93vcMt0.


Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Piolin Net" wrote:

Pero si no le doy permiso de sysadmin al usuario me devuelve el susodicho
error:

Mensaje 50001, Nivel 1, Estado 50001
xp_cmdshell failed to execute, error 1813 occured while executing
GetProxyAccount.

??? q permisos le doy para q funcione y no haya agujero de seguridad?

"Carlos Sacristan" wrote:

> Sí, es un "agujero" de seguridad. Para ejecutar procedimientos de master no
> hace falta que el usuario sea sysadmin
>
> Un saludo
> -
> www.navento.com
> Servicios de Localización GPS
>
> http://blogs.solidq.com/ES/ElRincon...fault.aspx
>
> "Piolin Net" escribió en el mensaje
> news:
> > Hola!
> >
> > Me estaba preguntando si dar a un usuario de sqlserver2000 permisos de
> > sysadmin para poder ejecutar sps del master no generará problemas de
> > seguridad
> >
> > esto va al hilo de invocar xp_cmdshell desde un sp para ejecutar un DTS
> >
> > ??
> >
> > Gracias.
>
>
>
Respuesta Responder a este mensaje
#5 Gustavo Larriera
26/05/2009 - 21:23 | Informe spam
Completo el mensaje pegando el ejemplo tomado de los BOL:

EXEC sp_xp_cmdshell_proxy_account 'SHIPPING\KobeR','sdfh%dkc93vcMt0'


Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Gustavo Larriera" wrote:

De los BOL:

Cuando es llamada por un usuario que no pertenece a la función fija de
servidor sysadmin, xp_cmdshell se conecta a Windows con el nombre de cuenta y
la contraseña almacenados en la credencial con el nombre
##xp_cmdshell_proxy_account##. Si no existe esta credencial de proxy,
xp_cmdshell registrará errores.

Para crear la credencial de cuenta de proxy, debe ejecutar
sp_xp_cmdshell_proxy_account. Como argumentos, este procedimiento almacenado
utiliza un nombre de usuario y una contraseña de Windows. Por ejemplo, el
siguiente comando crea una credencial de proxy para el usuario de dominio de
Windows SHIPPING\KobeR que tiene la contraseña de Windows sdfh%dkc93vcMt0.


Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Piolin Net" wrote:

> Pero si no le doy permiso de sysadmin al usuario me devuelve el susodicho
> error:
>
> Mensaje 50001, Nivel 1, Estado 50001
> xp_cmdshell failed to execute, error 1813 occured while executing
> GetProxyAccount.
>
> ??? q permisos le doy para q funcione y no haya agujero de seguridad?
>
> "Carlos Sacristan" wrote:
>
> > Sí, es un "agujero" de seguridad. Para ejecutar procedimientos de master no
> > hace falta que el usuario sea sysadmin
> >
> > Un saludo
> > -
> > www.navento.com
> > Servicios de Localización GPS
> >
> > http://blogs.solidq.com/ES/ElRincon...fault.aspx
> >
> > "Piolin Net" escribió en el mensaje
> > news:
> > > Hola!
> > >
> > > Me estaba preguntando si dar a un usuario de sqlserver2000 permisos de
> > > sysadmin para poder ejecutar sps del master no generará problemas de
> > > seguridad
> > >
> > > esto va al hilo de invocar xp_cmdshell desde un sp para ejecutar un DTS
> > >
> > > ??
> > >
> > > Gracias.
> >
> >
> >
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida