我有一个正在Windows身份验证下运行的ASP.NET Core Web API。我有使用连接字符串语法处理数据库的实体框架: "data source=dbserver; initial catalog=IntranetDB; persist security info=True; Integrated Security=SSPI;"
我的Web API在特定的应用程序池和服务帐户下运行sa_db。
这sa_db是数据库的所有者并已bulk load启用。
API中的一个过程是将.csv文件保存到网络共享,然后调用SP来打开该文件并对其进行处理。 问题 在进行一些更改(例如将以下内容添加到SP)后,我们遇到了一些有关权限的问题(“访问被拒绝”):
我们有一个例外:
System.Data.SqlClient.SqlException (0x80131904): You do not have permission to use the bulk load statement. 但是sa_db启用了此功能。
当我们使用API将bulk load启用了API的AD用户的安全组添加到SQL数据库时,一切正常。
在SQL的活动监视器中,我只能看到该sa_db帐户。
为什么SP使用AD而不是服务帐户在AD用户下运行?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
