我已经编写了一个非常简单的Web服务,该服务使用了使用特定AD帐户的指定应用程序池。我创建了一个非常简单的存储过程,该过程将一行写入表格,其中一个字段默认为System_user。我已经在表中检查了此字段,并在上述广告帐户中填充了该字段。但是,我已经检查了数据库,并且在数据库安全性或服务器安全性中的任何地方都没有提及广告帐户。我已经检查了组等,但似乎仍然找不到广告帐户的任何踪迹。它必须在某个地方,但我似乎找不到它。
是否有一种方法可以识别"在安全方面,该存储过程"的执行方式?我尝试使用示踪剂,但看不到任何明显的东西。
xp_logininfo函数应显示该帐户如何访问服务器/数据库。运行:
EXEC xp_logininfo '<AD account name>'
这应该返回最高的组成员资格,该组成员资格在permission_path列中允许帐户访问服务器。