Problemi con SQL Server EXECUTE AS

Mi manca qualcosa durante il tentativo di utilizzare la mia stored procedure EXECUTE AS. La procedura memorizzata sta leggendo i dati source_db, li aggrega e memorizza i risultati target_db.

Lo sp stesso è dentro target_db. Ho un accesso dedicato e sulla mappa per gli utenti sia in source_dbe target_dbper il proprietario di sp (per cui v'è un utente app_agentin source_dbe target_dbper il loginapp_agent ).

Se accedo come app_agent, ed eseguo

EXEC target_db.app_agent_schema.import_data

tutto funziona bene. Ma se cambio

ALTER PROCEDURE app_agent_schema.import_data WITH EXECUTE AS OWNER` (or `AS SELF`) 

e prova a eseguirlo, lancia

L'entità server "app_agent" non è in grado di accedere al database "source_db" nel contesto di sicurezza corrente.

Sto usando SQL Server 2008.

Qualcuno potrebbe segnalare il mio errore?

Grazie

Aggiornamento Dopo aver fatto qualche ricerca, ho scoperto che ALTER DATABASE target_db SET TRUSTWORTHY ONrisolve il problema, ma non sembra la soluzione giusta per me ...

Questo è spiegato in Estensione della rappresentazione del database utilizzando EXECUTE AS . Il contesto EXECUTE AS è attendibile solo nel database corrente e consentire che si riversi su altri database è un'escalation del vettore di attacco privilegio.

Esistono due soluzioni, entrambe descritte nell'articolo collegato sopra:

• la facile uno è quello di contrassegnare il TRUSTWORTHY database: ALTER DATABASE [source_db] SET TRUSTWORTHY ON;. Sebbene facile, è anche pericoloso in quanto rende dbodi fatto source_dbun de factosysadmin .

• quello sicuro è usare la firma del codice, vedere Chiamare una procedura in un altro database per un esempio. Questo è più complesso, ma è una sicurezza al 100%.

Quale utente esegue il comando ALTER PROCEDURE? Potrebbe aver impostato il livello di accesso del proprietario (auto) a quell'utente, non quello desiderato.