标签: proxy

MySQL GRANT PROXY - 这是什么意思？

我跑：

show grants for root@localhost;

Run Code Online (Sandbox Code Playgroud)

我看到

 GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION

Run Code Online (Sandbox Code Playgroud)

来自 mysql 文档：

https://dev.mysql.com/doc/refman/5.5/en/proxy-users.html

这使得外部用户可以成为第二个用户的代理；也就是拥有第二个用户的权限。换句话说，外部用户是“代理用户”（可以冒充或成为其他用户的用户），第二个用户是“代理用户”（其身份可以被代理用户使用的用户） .

但我不明白他们的意思。我从另一位离职的工人那里得到了这个系统，想确保一切是否安全，不知道是否需要这笔补助金。但如果它不会造成任何安全问题，我可以离开它。

有人可以用更简单的方式解释吗？

更新：

我如何以其他用户的身份连接？我正在尝试用户名密码的各种组合，但无法连接。

例如，我使用了 root 用户，但使用了另一个用户的密码，这不起作用。尝试了另一个用户和 root 密码，也没有奏效。

更新：

或者这可能意味着 root 用户可以作为其他用户连接？至少如何做到这一点，例如，如果是这样？

mysql proxy

Dar*_*s.V

2015 07-10

17
推荐指数

1
解决办法

2万
查看次数

SSIS 代理/凭据在 SQL 代理作业步骤中不起作用

我一直在环顾四周，发现了类似的问题，但没有具体说明我遇到的问题。

问题： 我无法正确配置 SSIS 代理和 SQL 凭据以模拟运行 SSIS 包的 SQL 代理作业步骤的受限访问服务帐户。受限访问服务帐户拥有所有需要的权限，并且程序包设计正确。我已经阅读了很多关于这个主题的材料，如果我错过了什么，我希望得到一些帮助。

背景：（ 在 Windows Server 2012 R2 上运行的 SQL 2012 SP3 服务器。SQL 引擎在 Domain1\Admin1 下运行，SQL 代理在 Domain1\Admin2 下运行。两者都在 SYSADMIN 服务器角色中。）

我们有一个 SSIS 包，它在由 SYSADMIN 交互式运行时运行良好，并且在作为“SQL Server 代理服务帐户”的作业步骤中运行时也运行良好。然而，我们的安全小组希望我们使用仅限于工作需要做的凭据运行，无论如何我认为这是最佳实践。我读过的所有内容都表明 SSIS 代理和凭据将有助于解决此要求；但是我无法使配置工作，所以我一定是做错了什么。

该包通过 SSIS 包作业步骤运行。它是一个本地文件，未部署到 MSDB 或 SSISDB。该包连接到网络共享，加载到 SQL 服务器本地的数据库中，截断一个表，运行一些存储过程，然后删除 XLS 文件。作业步骤设置为使用 32 位运行时。

安全创建了一个帐户 (Domain1\NewUser)，该帐户将拥有网络共享的修改权限。我还要求他们将 Domain1\Admin2 作为修改添加到同一共享中。

对于设置，我仅使用 Public 角色为 Domain1\NewUser 创建了一个 SQL 登录名，并将其添加为有问题的数据库的 db_owner，因为程序包需要执行的操作范围。我使用 Domain1\NewUser 帐户和用户帐户的确切工作密码作为其身份创建了一个凭据（BatchLoad-credential）。然后，我使用 BatchLoad-credential 凭证创建了一个 SSIS 代理（BatchLoad-Proxy），在 SSIS 包子系统中处于活动状态，并将 Domain1\NewUser 的 SQL 登录添加为代理帐户主体。然后我将运行 SSIS 包的 SQL 代理作业步骤更改为作为 BatchLoad-Proxy …

ssis sql-server-2012 proxy

Gre*_*DBA

2020 06-15

7
推荐指数

1
解决办法

4694
查看次数