SQL Server EXECUTE ASトラブル

ストアドプロシージャを使用しようとしているときに何かが見つかりませんEXECUTE AS。ストアドプロシージャは、データを読み取りsource_db、集計し、結果をに格納しtarget_dbます。

sp自体はにありtarget_dbます。私は専用のログインを持っているし、両方のユーザーにマッピングsource_dbしてtarget_db、SPの所有者のために（そのユーザーが存在するapp_agent中source_dbやでtarget_dbログイン用app_agent）。

としてログインしてapp_agent実行する場合

EXEC target_db.app_agent_schema.import_data

すべてが正常に動作します。しかし、私が変更した場合

ALTER PROCEDURE app_agent_schema.import_data WITH EXECUTE AS OWNER` (or `AS SELF`) 

実行してみてください

サーバープリンシパル "app_agent"は、現在のセキュリティコンテキストではデータベース "source_db"にアクセスできません。

SQL Server 2008を使用しています。

誰かが私のエラーを指摘できますか？

ありがとう

更新 いくつかの研究を行った後、私はそれを発見しましたALTER DATABASE target_db SET TRUSTWORTHY ON、それが問題解決するが、それは私にとって正しい解決策ではないようです...

これについては、EXECUTE ASを使用したデータベース偽装の拡張で説明しています。EXECUTE ASコンテキストは現在のデータベースでのみ信頼されており、他のデータベースに溢れさせることは特権のエスカレーション攻撃ベクトルです。

上記のリンクの記事で説明されている2つのソリューションがあります。

• 簡単な方法は、データベースにTRUSTWORTHY：をマークすることですALTER DATABASE [source_db] SET TRUSTWORTHY ON;。簡単なものの、それが作るようにも危険であるdboのsource_dbデファクトsysadmin。

• 安全なのはコード署名を使用することです。例については、別のデータベースでプロシージャを呼び出すを参照してください。これはより複雑ですが、100％buletproffのセキュリティです。

どのユーザーがALTER PROCEDUREコマンドを実行しますか？意図したものではなく、そのユーザーに所有者（自己）アクセスレベルを設定した可能性があります。