permisos a usuario para ejecutar sps del master

Pues invocado el trabajo con sp_start_job tambien me dice que necesito ser
usuario de sysadmin para ejecutar el cmdExec ... osea, un problema parecido q
al invocar el DTS.

vaya gaita Es q no hay manera de hacer esto sin problemas de seguridad?

yup.

"Gustavo Larriera" wrote:

Entiendo de su post original que usted desea ejecutar un DTS y que pensó
utilizar xp_cmdshell (imagino que para ejecutar dtsrun.exe). Hay otras
opciones que no requieren xp_cmdshell.

INF: How to Run a DTS Package as a Scheduled Job
http://support.microsoft.com/kb/269074

Execute DTS 2000 Package Task
http://msdn.microsoft.com/en-us/lib...37907.aspx

Running a DTS package from a Stored Procedure (sort of)
http://jasonhaley.com/blog/post/200...Procedure-(sort-of)-.aspx


Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Piolin Net" wrote:

>
> Veo que x temas de seguridad no va a ser una buena idea.
>
> Quizá sería mejor crearme un trabajo 'job' para ese DTS y llamo a ese
> trabajo con 'sp_start_job' desde un sp... ¿Me libro de los problemas de
> seguridad asi?
>
> Gracias.
>
> "Gustavo Larriera" wrote:
>
> > BOL = Books Online (la documentación de SQL Server)
> >
> > Usar xp_cmdshell implica dar acceso al nivel del sistema operativo, desde el
> > nivel de base de datos. Si no se hace con las precauciones adecuadas, se
> > puede tornar un problema de seguridad muy serio.
> >
> > Gustavo Larriera, Microsoft MVP
> > http://www.linkedin.com/in/gustavolarriera
> > Este mensaje se proporciona tal como es, sin garantías de ninguna clase.
> >
> >
> >
> > "Piolin Net" wrote:
> >
> > > OK!
> > >
> > > Pero hacer esto me origina agujeros de seguridad?
> > >
> > > Gracias.
> > >
> > > x cierto ... a que te refieres con los BOL?
> > >
> > > "Gustavo Larriera" wrote:
> > >
> > > > De los BOL:
> > > >
> > > > Cuando es llamada por un usuario que no pertenece a la función fija de
> > > > servidor sysadmin, xp_cmdshell se conecta a Windows con el nombre de cuenta y
> > > > la contraseña almacenados en la credencial con el nombre
> > > > ##xp_cmdshell_proxy_account##. Si no existe esta credencial de proxy,
> > > > xp_cmdshell registrará errores.
> > > >
> > > > Para crear la credencial de cuenta de proxy, debe ejecutar
> > > > sp_xp_cmdshell_proxy_account. Como argumentos, este procedimiento almacenado
> > > > utiliza un nombre de usuario y una contraseña de Windows. Por ejemplo, el
> > > > siguiente comando crea una credencial de proxy para el usuario de dominio de
> > > > Windows SHIPPING\KobeR que tiene la contraseña de Windows sdfh%dkc93vcMt0.
> > > >
> > > >
> > > > Gustavo Larriera, Microsoft MVP
> > > > http://www.linkedin.com/in/gustavolarriera
> > > > Este mensaje se proporciona tal como es, sin garantías de ninguna clase.
> > > >
> > > >
> > > >
> > > > "Piolin Net" wrote:
> > > >
> > > > > Pero si no le doy permiso de sysadmin al usuario me devuelve el susodicho
> > > > > error:
> > > > >
> > > > > Mensaje 50001, Nivel 1, Estado 50001
> > > > > xp_cmdshell failed to execute, error 1813 occured while executing
> > > > > GetProxyAccount.
> > > > >
> > > > > ??? q permisos le doy para q funcione y no haya agujero de seguridad?
> > > > >
> > > > > "Carlos Sacristan" wrote:
> > > > >
> > > > > > Sí, es un "agujero" de seguridad. Para ejecutar procedimientos de master no
> > > > > > hace falta que el usuario sea sysadmin
> > > > > >
> > > > > > Un saludo
> > > > > > -
> > > > > > www.navento.com
> > > > > > Servicios de Localización GPS
> > > > > >
> > > > > > http://blogs.solidq.com/ES/ElRincon...fault.aspx
> > > > > >
> > > > > > "Piolin Net" escribió en el mensaje
> > > > > > news:
> > > > > > > Hola!
> > > > > > >
> > > > > > > Me estaba preguntando si dar a un usuario de sqlserver2000 permisos de
> > > > > > > sysadmin para poder ejecutar sps del master no generará problemas de
> > > > > > > seguridad
> > > > > > >
> > > > > > > esto va al hilo de invocar xp_cmdshell desde un sp para ejecutar un DTS
> > > > > > >
> > > > > > > ??
> > > > > > >
> > > > > > > Gracias.
> > > > > >
> > > > > >
> > > > > >