| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
tveritin
Зарегистрирован: 26.01.2016
Сообщения: 191
Откуда: Санкт-Петербург
|
 Добавлено: Пт Фев 03, 2023 15:50 Заголовок сообщения: Вызов msdb.dbo.sp_send_dbmail из x-процедуры |
 |
|
Есть некий бесправный пользователь send.
Входим под ним в MSSMS и выполняем код:
| Код: | EXEC msdb.dbo.sp_send_dbmail @recipients = 'mail@mail.ru',
@body = 'test',
@body_format = 'HTML',
@subject = 'test' |
Получаем письмо.
Вставляем код в x-процедуру. Получаем
https://imgbb.su/image/xgzpEC
Каких прав не хватает в БК ? |
|
| Вернуться к началу |
|
 |
superjek
Зарегистрирован: 04.04.2022
Сообщения: 29
|
| Добавлено: Пт Фев 03, 2023 17:03 Заголовок сообщения: |
|
|
| Код: |
grant execute on msdb.dbo.sp_send_dbmail to public
revoke execute on msdb.dbo.sp_send_dbmail to boss_objects_deny as dbo
|
|
|
| Вернуться к началу |
|
|
tveritin
Зарегистрирован: 26.01.2016
Сообщения: 191
Откуда: Санкт-Петербург
|
| Добавлено: Пт Фев 03, 2023 17:11 Заголовок сообщения: |
|
|
Через grant exec уже проходили:
| Код: | | You can only grant or revoke permissions on objects in the current database |
Даже `use msdb` перед грантом не помогло.
Я тоже несколько дней назад сразу подумал, что так можно сделать и будет счастье. Ан нет.
Вспомнили, что sp_send _dbmail была "обернута" серверной процедурой, которая, в свою очередь, была подписана сертификатом.
Всё работает, спасибо. |
|
| Вернуться к началу |
|
|
tveritin
Зарегистрирован: 26.01.2016
Сообщения: 191
Откуда: Санкт-Петербург
|
| Добавлено: Пт Фев 03, 2023 17:21 Заголовок сообщения: |
|
|
| tveritin писал(а): |
Даже `use msdb` перед грантом не помогло |
Хотя не. На тестовом сервере грант сработал. А на боевом грант к процедуре в системной базе меня сделать отговорили из соображений безопасности. |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
