অনুসন্ধানগুলি অনুসরণ করা
সম্পাদিত ক্যোয়ারিকে ট্রেস করার সময়, নীচের ক্যোয়ারীটি পাওয়া যায় যা ড্রাইভের ফোল্ডারগুলিকে একের পর এক তালিকাভুক্ত করে।
declare @Path nvarchar(255)
declare @Name nvarchar(255)
select @Path = N'D:\'
select @Name = null;
create table #filetmpfin (Name nvarchar(255) NOT NULL, IsFile bit NULL, FullName nvarchar(300) not NULL)
declare @FullName nvarchar(300)
if exists (select 1 from sys.all_objects where name = 'dm_os_enumerate_filesystem' and type = 'IF' and is_ms_shipped = 1)
begin
if (@Name is null)
begin
insert #filetmpfin select file_or_directory_name, 1 - is_directory, full_filesystem_path from sys.dm_os_enumerate_filesystem(@Path, '*') where [level] = 0
end
if (NOT @Name is null)
begin
if(@Path is null)
select @FullName = @Name
else
select @FullName = @Path + convert(nvarchar(1), serverproperty('PathSeparator')) + @Name
create table #filetmp3 ( Exist bit NOT NULL, IsDir bit NOT NULL, DirExist bit NULL )
insert #filetmp3 select file_exists, file_is_a_directory, parent_directory_exists from sys.dm_os_file_exists(@FullName)
insert #filetmpfin select @Name, 1-IsDir, @FullName from #filetmp3 where Exist = 1 or IsDir = 1
drop table #filetmp3
end
end
else
begin
if(@Name is null)
begin
if (right(@Path, 1) = '\')
select @Path= substring(@Path, 1, len(@Path) - charindex('\', reverse(@Path)))
create table #filetmp (Name nvarchar(255) NOT NULL, depth int NOT NULL, IsFile bit NULL )
insert #filetmp EXECUTE master.dbo.xp_dirtree @Path, 1, 1
insert #filetmpfin select Name, IsFile, @Path + '\' + Name from #filetmp f
drop table #filetmp
end
if(NOT @Name is null)
begin
if(@Path is null)
select @FullName = @Name
else
select @FullName = @Path + '\' + @Name
if (right(@FullName, 1) = '\')
select @Path= substring(@Path, 1, len(@FullName) - charindex('\', reverse(@FullName)))
create table #filetmp2 ( Exist bit NOT NULL, IsDir bit NOT NULL, DirExist bit NULL )
insert #filetmp2 EXECUTE master.dbo.xp_fileexist @FullName
insert #filetmpfin select @Name, 1-IsDir, @FullName from #filetmp2 where Exist = 1 or IsDir = 1
drop table #filetmp2
end
end
SELECT
Name AS [Name],
IsFile AS [IsFile],
FullName AS [FullName]
FROM
#filetmpfin
ORDER BY
[IsFile] ASC,[Name] ASC
drop table #filetmpfin
ব্যবহৃত প্রধান ফাংশনটি হ'ল sys.dm_os_enumerate_filesystemযে প্রতিটি ফোল্ডার খোলা থাকে তার জন্য এটি একটি স্তর আরও গভীরতর হয়, যা দ্বিতীয় স্তরের উদাহরণ:
select @Path = N'D:\Data\'
নিয়মিত লগইনের জন্য
নিয়মিত লগইনের জন্য ব্যবহারকারীরা ফোল্ডারগুলি তালিকাভুক্ত করতে সক্ষম না করার জন্য এই টিভিএফের নির্বাচিত অনুমতিগুলি অস্বীকার করার মতোই সহজ।
DENY SELECT ON master.sys.dm_os_enumerate_filesystem TO [Domain\LoginName]
একটি ব্যাকআপ নির্বাচন করার চেষ্টা করার সময় ব্যবহারকারীর এই বার্তাটি দেখতে হবে:
এরপরে ব্যবহারকারী কেবল ড্রাইভের অক্ষরগুলি দেখতে সক্ষম হবেন।
ধারণকৃত ব্যবহারকারীদের জন্য
অন্তর্ভুক্ত ব্যবহারকারীর জন্য, সরাসরি টিভিএফ-তে নির্বাচন অস্বীকার করা কার্যকর হয় না
অন্তর্ভুক্ত ব্যবহারকারী সফলভাবে পরবর্তী ক্যোয়ারির উদাহরণ চালাতে পারেন
declare @Path nvarchar(255)
declare @Name nvarchar(255)
select @Path = N'D:\'
select file_or_directory_name, 1 - is_directory, full_filesystem_path from sys.dm_os_enumerate_filesystem(@Path, '*') where [level] = 0
এবং .... এটি কাজ করে না:
use [PartialDb]
GO
DENY SELECT ON [sys].[dm_os_enumerate_filesystem] TO [PartialUser];
GO
এমএসজি 4629, স্তর 16, রাজ্য 10, লাইন 34 সার্ভার স্কোপড ক্যাটালগ ভিউ বা সিস্টেমের সঞ্চিত পদ্ধতি বা বর্ধিত সঞ্চিত প্রক্রিয়াগুলিতে কেবলমাত্র বর্তমান ডাটাবেস মাস্টার হলেই অনুমতি দেওয়া যেতে পারে।
নীচের বিবৃতিগুলি কাজ করে তবে তারা dbroleভূমিকার অংশ না হলেও ব্যবহারকারীকে সীমাবদ্ধ করে না
DENY VIEW DATABASE STATE TO [PartialUser];
DENY VIEW DEFINITION ON SCHEMA :: information_schema TO [PartialUser];
DENY VIEW DEFINITION ON SCHEMA :: sys TO [PartialUser];
DENY SELECT ON SCHEMA :: information_schema TO [PartialUser];
DENY SELECT ON SCHEMA :: sys TO [PartialUser];
কি কাজ করে? ধারণায়
যেহেতু অন্তর্ভুক্ত ব্যবহারকারী অতিথি অ্যাকাউন্ট / পাবলিক ভূমিকাটি সংযুক্ত করে এবং ডিএমভি'র থেকে নির্বাচন করার জন্য ব্যবহার করে, (জনগণের ভূমিকাটি নির্দিষ্ট কিছুতে ডিফল্টরূপে অ্যাক্সেস পায়) আমরা জনসাধারণের ভূমিকা সীমাবদ্ধ করার চেষ্টা করতে পারি।
এটি বিভিন্ন কারণে আদর্শ নয়। উদাহরণস্বরূপ, অস্বীকার করুন> অনুদান দিন এবং ফলস্বরূপ sysadminভূমিকায় কেবল সদস্যরা এই টিভিএফ থেকে নির্বাচন করতে সক্ষম হবেন।
আরেকটি গুরুত্বপূর্ণ বিষয় লক্ষণীয় হ'ল অতিথি ব্যবহারকারী / জনসাধারণের ভূমিকা পাল্টে দেওয়া উদাহরণ বা নির্দিষ্ট কার্যকারিতার উপর অজানা পার্শ্ব-প্রতিক্রিয়া থাকতে পারে।
USE MASTER
GO
DENY SELECT ON [sys].[dm_os_enumerate_filesystem] TO public;
GO
সর্বজনীন / অতিথি অনুমতি পরিবর্তন করা হয় না একটি আদর্শ দৃশ্যকল্প।
উদাহরণস্বরূপ, অতিথির ব্যবহারকারীকে অক্ষম করা এমএসডিবি ডাটাবেসকে ভেঙে ফেলতে পারে ।
অন্তর্ভুক্ত ব্যবহারকারীর প্রসঙ্গে নির্বাচনটি পুনরায় পরিচালনা করা:
এমএসজি 229, স্তর 14, রাজ্য 5, লাইন 7 'dm_os_enumerate_filesystem', ডাটাবেস 'mssqlsystemresource', স্কিমা 'sys' অবজেক্টে SELECT অনুমতি অস্বীকার করা হয়েছিল।
আদর্শ পদ্ধতির থেকে দূরে কোনও পথ থাকতে পারে বা নাও হতে পারে, আমি এটি খুঁজে পাইনি।
জনগণের ভূমিকার অনুমতিগুলির উদাহরণ:
এগুলি কোনও কারণে মঞ্জুর করা হয়, কারণ এই বিষয়গুলি অস্বীকার / প্রত্যাহার করার সময় এই জাতীয় কিছু কার্যকারিতা ভঙ্গ হতে পারে। সাবধানতার সাথে এগিয়ে যান.
অতিথি ব্যবহারকারী / জনগণের ভূমিকা সম্পর্কে আরও কিছু তথ্য এখানে