cómo configurar un procedimiento almacenado para acceder a una tabla en otra base de datos

Question

Tengo dos bases de datos en el mismo SQL Server:

Base de Datos Un

• tabla 1
• tabla 2
• sproc x

base de datos B

• tabla 3
• tabla 4
• sproc y
• sproc z

Quiero dar acceso usuario1 a la base de datos, pero sólo a través de los permisos de ejecución de los procedimientos almacenados.

• sproc X hace una unión entre el cuadro 1 & 2, y usuario1 puede ejecutar.
• sproc y hace una unión entre las tablas 3 & 4 y se puede ejecutar user1.
• sproc z tiene una unión entre las tablas 1 & 4, y usuario1 es incapaz de ejecutar, a menos Doy permiso SELECT para tabla 1. ¿Por qué es esto?

no quiero conceder permiso de selección, ya que esto rompe el modelo de seguridad de "solamente acceder a la base de datos a través de procedimientos almacenados"

Answer 1

Es posible que tenga que habilitar cross database ownership chaining para ambas bases de datos.

Para ver si está habilitado:

select name, is_db_chaining_on 
    from sys.databases 

para activar la configuración:

EXEC sp_dboption 'DatabaseA', 'db_chaining', 'true'; 
GO 

EXEC sp_dboption 'DatabaseB', 'db_chaining', 'true'; 
GO 

Answer 2

que tenía exactamente este problema, pero en mi caso la solución fue actualizar las dos bases de datos para tener el mismo propietario.

Si las bases de datos son propiedad del mismo propietario, no es necesario activar explícitamente el encadenamiento de propiedad (ya que los propietarios son uno y el mismo).

Gran artículo sobre esto aquí: [http://www.sommarskog.se/grantperm.html][1]

puede actualizar la propiedad de una base de datos utilizando sp_changedbowner o el "ALTER autorización" para la declaración versión más reciente.