0

sp_OA* 呼び出しを偽装する方法はありますか? 私はこれを特にファイル システム管理に使用しています。2005 にアップグレードする可能性があり、このソリューションをクロスバージョンにしたいので、DTS を回避するために TSQL ですべてを行っています。残念ながら、リモート ファイル システムにアクセスする必要がありますが、いずれかのサーバーのシステム アカウントに AD 権限を追加することはできません (運用 ETL サイクルを実行していますが、AD ではなくレーダーの下にあります)。これを偽装する方法はありますか?私も xp_cmdshell ソリューションを使用します。DTS と SSIS の両方の開発と 2 つのコード ベースのジャグリングを回避できるようにしたいだけです。

繰り返しますが、これは SQL Server オブジェクトの実行に対する偽装ではありません。これは、SQL Server システム アカウント以外のアカウントを使用して、SQL Server 以外のリソースにアクセスするためのものです。私が見つけた唯一の解決策は、2005年以降のSQLCLRに関係しており、とにかくアセンブリを展開できるということではありません。(私は IT 以外のコンサルタントであり、政治的なものがあります。)

4

1 に答える 1

1

いいえ、sp_OAはサービスアカウントのコンテキストで実行されます。

`xp_cmdshell'にはプロキシオプションSQL 2000とは異なります)がありますが、これは機能する可能性があります。

SQL Server 2005では、デフォルトではるかにロックダウンされているため(sp_OA%など)、これは政治的に適切でない場合があります。SQL 2005に対して(ファイルシステムからdtsrunを使用して)実行されているレガシーDTSパッケージがまだいくつかあるため、引き続き使用可能であり、それらを管理するためのSSMプラグインがあります。

于 2009-09-18T18:45:25.487 に答える