Bodo's Dynamics NAV Blog
Bodo ist ein Dynamics NAV Urgestein. Er programmiert NAV seit DOS Zeiten und hat auch keine Scheu vor .NET. Viele Neueinsteiger wurden von ihm in den letzten Jahren zu NAV Entwicklern ausgebildet. In diesem Blog veröffentlicht Bodo monatlich technische Kabinettstückchen aus der Welt von Dynamics NAV und .NET.Der NAV-Client zeigt in der Übersicht der aktiven Sessions nur die eigene Session an
Kennen Sie in Microsoft Dynamics NAV 2009 SP1 und NAV 2009 R2 das Phänomen, dass die Datenbankinformationen als aktive Sessions nur die eigene Session anzeigen und nicht mehr alle Sessions wie in früheren Versionen?
Damit alle Benutzer und nicht nur Benutzer mit der Systemrolle „sysadmin“ alle aktiven Sessions sehen, muss das Traceflag 4616 für den SQL Server gesetzt sein. Während NAV 2009 (ohne Servicepack) und ältere Versionen beim Start des NAV-Clients noch eine Fehlermeldung ausgeben, wenn das Traceflag nicht gesetzt ist, erscheint bei den Versionen NAV 2009 SP1 und NAV 2009 R2 keine Fehlermeldung mehr.
Um dieses Verhalten zu verstehen, müssen wir zwei Dinge klären: Erstens, woher kommen die Informationen über die aktiven Sessions? Und zweitens, mit welchen Berechtigungen greift der NAV-Client darauf zu?
Für die Anzeige der aktiven Sessions verwendet der NAV-Client die Sicht [dbo].[Session] in der NAV-Datenbank. Diese Sicht wiederum verwendet die Systemsicht [dbo].[sysprocesses] in der MASTER-Datenbank des SQL Servers, um die aktiven Sessions zu ermitteln.
Für Zugriffe auf den SQL Server verwendet der NAV-Client eine Anwendungsrolle. Wenn Sie das Sicherheitsmodell „Standard“ für Ihre NAV-Datenbank eingestellt haben, lautet der Name der Anwendungsrolle [$ndo$shadow]. Diese wird für alle Benutzer verwendet.
Und damit haben wir auch die Ursache unseres Problems ermittelt. Anwendungsrollen stellen ein potentielles Sicherheitsrisiko dar, da das Kennwort der Anwendungsrolle im NAV-Client steckt und damit theoretisch von cleveren Schurken ausgespäht werden kann. Der Zugriff auf Systemtabellen des SQL Servers ist daher für Anwendungsrollen verboten bzw. eingeschränkt.
Durch das Setzen von Traceflag 4616 machen Sie die Systemtabellen für Anwendungsrollen zugänglich. Siehe dazu die Dokumentation zum SQL Server unter http://msdn.microsoft.com/de-de/library/ms188396.aspx. Wie Sie das Traceflag als Startoption für den SQL Server setzen, können Sie hier nachlesen: http://msdn.microsoft.com/de-de/library/ms190737.aspx.
Neueste Einträge
- NAV 2013 – Der Fall mit den Notizen
- Dynamics NAV 2013 – Austauschverfahren in der Automobilbranche – Altteilsteuer
- Dynamics NAV 2013 – Die Länge der Datentypen Code und Text
- Dynamics NAV 2013 – Quellcode mit Kommentaren von Microsoft
- NAV 2009 – Unerwartetes Verhalten von Codeunit.RUN
- NAV 2009 – Benutzer-Metadaten kopieren
- Dynamics NAV 2013: 3-Schichten-Installation
- Zusammenfassende Meldung - merkwürdiges Verhalten
- SharePoint, InfoPath und NAV Web Services - Krimi, Teil 2
- SharePoint, InfoPath und NAV Web Services - Krimi, Teil 1
Nach Datum
- April 2013
- März 2013
- Februar 2013
- Januar 2013
- Dezember 2012
- November 2012
- Oktober 2012
- September 2012
- August 2012
- Juli 2012
- Juni 2012
- Mai 2012
- April 2012
- März 2012
- Februar 2012
- Januar 2012
- Dezember 2011
- November 2011
- Oktober 2011
- September 2011
- August 2011
- Juli 2011
- Juni 2011
- Mai 2011
- April 2011
- März 2011
- Februar 2011
- Januar 2011
Tag Cloud
3 schichten 2009 2013 active directory add-in addin altteilesteuer ascii automobilbranche benutzer bericht buchungsdatum bug caption classic code codeunit copy datentypen drucken enhanced export extension form format gdpdu icons infopath inforegister installation kommentare ldap link login merge metadaten nav notizen option page paste pdf profil r2 readpermission record record link reihenfolge report rtc run runmodal security securtiy service princial name session sharepoint sicherheit sicherheitsmodelle spn sqlserver ssl standard text toolbar transformation transformation tool trigger tutorial update webservices zm übersicht
