我编写了一个非常简单的Web服务,它使用指定的应用程序池,该应用程序池使用特定的AD帐户。我创建了一个非常简单的存储过程,它将一行写入一个表,其中一个字段默认为SYSTEM_USER。我已在表格中检查了此字段,并使用上述AD帐户填充。但是,我检查了数据库,并且在数据库安全性或服务器安全性的任何地方都没有提到AD帐户。我检查过群组等,但似乎仍无法找到任何AD帐户的痕迹。它必须在某个地方,但我似乎无法找到它。
有没有办法识别“如何”,安全性,这个存储过程被执行?我尝试过使用示踪剂但看不到任何明显的东西。
答案 0 :(得分:0)
xp_logininfo函数应显示帐户如何访问服务器/数据库。运行:
EXEC xp_logininfo '<AD account name>'
这应返回最高的组成员资格,该帐户会在permission_path列中为帐户提供对服务器的访问权限。