logo标签列表

SQL Server模拟和连接池技术

sql-serverimpersonation
10

我被分配任务编写适用于一个遗留数据库的Web界面,其中所有用户都有数据库账户并根据角色进行分配(我们在许多地方设置了触发器来记录用户执行某些操作的时间,这些操作基于user_name())。

为了使用现代技术并避免以明文形式存储用户密码,我连接了一个应用层级别的账户,并尝试运行Execute As User=@usernameRevert来在运行任何 SQL 之前和之后设置和重置执行上下文。

不幸的是,连接池的reset_connection调用会对我的连接造成干扰,并且会出现一些关于物理连接无效的错误信息...

我可以通过不使用连接池来解决此问题。但是,我的应用程序用户需要大量特权才能执行模拟。此外,关闭连接池是一个烦人的事情...

在不牺牲安全性或性能的前提下,我该如何做?请记住,我不能更改用户具有数据库登录的事实,而且我真的不想以可检索的方式存储用户密码。我的唯一选择是绕过连接池,以便我可以模拟(并使用 sa 用户,以便我具有足够的权限来模拟某人)吗?

请注意,物理连接错误与以下错误相符:连接已断开,因为打开它的主体随后假定了新的安全上下文,然后尝试在其模拟的安全上下文下重置连接。不支持此场景。请参阅“Books Online”中的“模拟概述”。 - Chris Pfohl
Web应用程序用户是否可以使用Windows身份验证连接,域是否支持Kerberos? - Filip De Vos
1
另外,是否可以滥用连接参数的另一部分,例如应用程序名称或工作站 ID(http://www.connectionstrings.com/all-sql-server-connection-string-keywords/),与 App_Name()Host_Name() 函数结合使用?虽然不是理想的解决方案,但考虑到限制,这可能是一个可接受的解决方法... - gvee
@Crisfole 请问您是否找到了解决问题的方法?我们有一个非常类似的情况,我们正在拦截Entity Framework中的查询,并用“EXECUTE AS”预查询和“REVERT”后查询进行包装。模拟和查询正在工作,但我们通过电子邮件不断收到“连接已断开…”错误。由于查询确实有效,因此似乎我们可以忽略/抑制错误,但这对我们所有人来说都不太好。 - JCDrumKing
不是的。我创建了自己的包装器来获取连接,该包装器具有绕过连接池的选项,以便在使用“execute as”时使用。 - Chris Pfohl
显示剩余4条评论
2个回答
2
实现一种“伪”委托而不需要在应用程序/数据库代码中进行大量更改,我建议使用context_info()来传输当前用户到数据库,并将对user_name()的调用替换为对dbo.fn_user_name()的调用。
以下是如何构建此解决方案的示例:

创建fn_user_name()函数

我会创建一个名为fn_user_name的函数,它将从连接的context_info()中提取用户名,或者在没有可用的context info时返回user_name()。请注意,连接上下文是一个128字节的二进制。您放置在其中的任何内容都将用零字符填充,为了解决这个问题,我使用空格填充值。
create function dbo.fn_user_name()
returns sysname
as
begin
    declare @user sysname = rtrim(convert(nvarchar(64), context_info()))
    if @user is null 
        return user_name()
    return @user
end
go

现在您需要在代码中查找并替换所有对 user_name() 的调用,并将它们替换为此函数。

在 .net 中嵌入上下文到数据库调用

这里有两个选项。或者您创建自己的 SqlConnection 类,或者创建一个工厂方法,该方法将返回一个打开的 SqlConnection,如下所示。工厂方法的问题是您运行的每个查询都将是 2 个数据库调用。不过这是最少要编写的代码。

    public SqlConnection CreateConnection(string connectionString, string user)
    {
        var conn = new SqlConnection(connectionString);
        using (var cmd = new SqlCommand(
            @"declare @a varbinary(128) = convert(varbinary(128), @user + replicate(N' ', 64 - len(@user)))
              set context_info @a", conn))
        {
            cmd.Parameters.Add("@user", SqlDbType.NVarChar, 64).Value = user;
            conn.Open();
            cmd.ExecuteNonQuery();
        }
        return conn;
    }

你会将这个用作:
using(var conn = CreateConnection(connectionString, user))
{
   var cmd = new SqlCommand("select 1", conn);
   return conn.ExecuteScalar()
}

对于 SqlConnection 的替代版本,您需要重载 DbConnection 并实现 SqlConnection 的所有方法。执行方法将在查询之前添加以下查询,并将用户名作为额外参数传递。
declare @a varbinary(128) = convert(varbinary(128), @user + replicate(N' ', 64 - len(@user)))
set context_info @a

那个类将被用作:
using(var conn = new SqlContextInfoConnection(connectionString, user))
{
   var cmd = new SqlCommand("select 1", conn);
   conn.open;
   return conn.ExecuteScalar()
}

我个人会实现选项2,因为它更接近普通SqlConnection的工作方式。
这个解决方案有几个问题:1. 它与我们的 VB6 遗留应用程序不兼容,我无法更改,也不能使用上述代码。2. 我不太喜欢每次执行操作时都要执行两个单独的请求... - Chris Pfohl
您的客户端服务器应用程序无需更改,如果未设置上下文,则fn_user_name()会输出与user_name()相同的内容。 - Filip De Vos
这就是为什么我提出选项2,其中上下文调用被附加到要执行的SQL字符串之前。今晚我会抽出一些时间来尝试编写该类。 - Filip De Vos
哎呀,我真希望将来不必维护这个应用程序。 - John Zabroski
0

我知道这是老旧的,但这篇文章是我找到的唯一有用的资源,所以我想分享我们的解决方案,它基于Filip De Vos的答案。

我们还有一个使用sp_setapprole的传统VB6应用程序(我明白这与原帖不太相符)。我们的.NET组件与同一数据库共享(实质上是应用程序框架的一部分),它们主要基于Linq to SQL。

考虑到连接被打开和关闭的次数,为数据上下文连接设置approle变得棘手。

最终,我们采用了上面建议的简单包装器。唯一重写的方法是Open()Close(),在这里设置和取消设置approle

Public Class ManagedConnection
    Inherits Common.DbConnection

    Private mCookie As Byte()
    Private mcnConnection As SqlClient.SqlConnection

    Public Sub New()
        mcnConnection = New SqlClient.SqlConnection()
    End Sub

    Public Sub New(connectionString As String)
        mcnConnection = New SqlClient.SqlConnection(connectionString)
    End Sub

    Public Sub New(connectionString As String, credential As SqlClient.SqlCredential)
        mcnConnection = New SqlClient.SqlConnection(connectionString, credential)
    End Sub

    Public Overrides Property ConnectionString As String
        Get
            Return mcnConnection.ConnectionString
        End Get
        Set(value As String)
            mcnConnection.ConnectionString = value
        End Set
    End Property

    Public Overrides ReadOnly Property Database As String
        Get
            Return mcnConnection.Database
        End Get
    End Property

    Public Overrides ReadOnly Property DataSource As String
        Get
            Return mcnConnection.DataSource
        End Get
    End Property

    Public Overrides ReadOnly Property ServerVersion As String
        Get
            Return mcnConnection.ServerVersion
        End Get
    End Property

    Public Overrides ReadOnly Property State As ConnectionState
        Get
            Return mcnConnection.State
        End Get
    End Property

    Public Overrides Sub ChangeDatabase(databaseName As String)
        mcnConnection.ChangeDatabase(databaseName)
    End Sub

    Public Overrides Sub Close()

        Using cm As New SqlClient.SqlCommand("sp_unsetapprole")
            cm.Connection = mcnConnection
            cm.CommandType = CommandType.StoredProcedure
            cm.Parameters.Add("@cookie", SqlDbType.VarBinary, 8000).Value = mCookie

            cm.ExecuteNonQuery()
        End Using

        mcnConnection.Close()
    End Sub

    Public Overrides Sub Open()
        mcnConnection.Open()

        Using cm As New SqlClient.SqlCommand("sp_setapprole")
            cm.Connection = mcnConnection
            cm.CommandType = CommandType.StoredProcedure
            cm.Parameters.Add("@rolename", SqlDbType.NVarChar, 128).Value = "UID"
            cm.Parameters.Add("@password", SqlDbType.NVarChar, 128)Value = "PWD"
            cm.Parameters.Add("@fCreateCookie", SqlDbType.Bit).Value = True
            cm.Parameters.Add("@cookie", SqlDbType.VarBinary, 8000).Direction = ParameterDirection.InputOutput
            cm.ExecuteNonQuery()

            mCookie = cm.Parameters("@cookie").Value
        End Using
    End Sub

    Protected Overrides Function BeginDbTransaction(isolationLevel As IsolationLevel) As DbTransaction
        Return mcnConnection.BeginTransaction(isolationLevel)
    End Function

    Protected Overrides Function CreateDbCommand() As DbCommand
        Return mcnConnection.CreateCommand()
    End Function
End Class

之前:

Using dc As New SystemOptionDataContext(sConnectionString)
    intOption= dc.GetIntegerValue("SomeDatabaseOption")
End Using

之后:

Using dc As New SystemOptionDataContext(New ManagedConnection(strConnectionString))
    intOption= dc.GetIntegerValue("SomeDatabaseOption")
End Using

希望这能帮助到其他人。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接