MSSQLSERVER_916
Aplica-se a:
SQL Server
Detalhes
| Atributo | Valor |
|---|---|
| Nome do Produto | SQL Server |
| ID do evento | 916 |
| Origem do Evento | MSSQLSERVER |
| Componente | SQLEngine |
| Nome simbólico | NOTUSER |
| Texto da mensagem | A entidade de segurança do servidor "%.*ls" não pode acessar o banco de dados "%.*ls" no contexto de segurança atual. |
Explicação
O logon não tem permissões suficientes para conectar-se ao banco de dados nomeado. Os logons que podem conectar-se a essa instância do SQL Server, mas que não têm permissões específicas em um banco de dados, recebem as permissões do usuário convidado. Esta é uma medida de segurança para evitar que usuários em um banco de dados se conectem a outros bancos de dados em que não têm privilégios. Esta mensagem de erro pode ocorrer quando o usuário convidado não tem permissão CONNECT para o banco de dados nomeado e a propriedade confiável não está definida. Essa mensagem de erro poderá ser exibida quando o usuário convidado não tiver a permissão CONNECT para o banco de dados nomeado.
Quando a permissão CONNECT para o banco de dados msdb for negada ou revogada, o SQL Server Management Studio poderá receber esse erro quando o Pesquisador de Objetos tentar mostrar o status do gerenciamento baseado em políticas de cada banco de dados. O Pesquisador de Objetos usa as permissões do logon atual para consultar o banco de dados msdb quanto a essas informações, o que causa o erro. A seguinte mensagem de erro também ocorre:
Falha ao recuperar dados para esta solicitação. (Microsoft.SqlServer.Management.Sdk.Sfc)
Ação do usuário
Aviso
Para evitar esta medida de segurança, verifique se há uma compreensão clara sobre a autenticação de usuários em diversos bancos de dados. Os métodos a seguir talvez permitam que usuários tenham permissões em um banco de dados para se conectarem a outros bancos de dados que podem expor os dados a um usuário mal-intencionado. Quando os bancos de dados independentes são habilitados, as etapas a seguir podem permitir proprietários de banco de dados em um banco de dados para conceder acesso a outro banco de dados na instância do SQL Server.
Você pode se conectar ao banco de dados de uma das seguintes maneiras:
Concedendo ao logon específico acesso ao banco de dados nomeado. O exemplo a seguir concede ao logon
Adventure-Works\Larryacesso ao banco de dadosmsdb.USE msdb ; GO GRANT CONNECT TO [Adventure-Works\Larry] ;Concedendo a permissão CONNECT ao banco de dados nomeado na mensagem de erro para o usuário convidado. O exemplo a seguir concede a permissão
CONNECTao banco de dadosmsdbpara o usuárioguest.USE msdb ; GO GRANT CONNECT TO guest ;Habilite a propriedade TRUSTWORTHY no banco de dados que tem o usuário autenticado.
ALTER DATABASE AdventureWorks SET TRUSTWORTHY ON;
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de