那些遇到过的问题

消息4834"您无权使用批量加载语句"

chi*_*bis 6 sql sql-server-2008

无论我尝试什么,我都会收到这个错误.

我有一个存储过程,执行为:

CREATE PROCEDURE usp_myproc
WITH EXECUTE AS 'myuser'
Run Code Online (Sandbox Code Playgroud)

在这个sp我有 

EXEC('INSERT INTO ' + @tablename + '
            SELECT col1, col2, col3
            FROM OPENROWSET( 
              BULK '''+ @filepath +''',
              FORMATFILE='''+ @formatfile +''',
              FIRSTROW=2
            )as t'
          )
Run Code Online (Sandbox Code Playgroud)

myuser确实有bulkadmin角色,读/写,创建表,插入,选择,执行,修改权限.其中一些可能不需要,但这是我到目前为止所尝试的.我错过了什么?

谢谢.

小智 13

正如我在评论中所说,服务器级别权限在您使用模拟时被剥离.

有两种方法:

坏的和快速的方式:

将数据库pushworthy设置为ON.它将完成工作.但如果你不完全理解它的作用,那么我的建议是不要这样做.

但是,这是代码:

ALTER DATABASE [YourDatabase] SET TRUSTWORTHY ON;
Run Code Online (Sandbox Code Playgroud)

好但却慢的方式

这更加精确,没有任何令人讨厌的安全副作用.

您所做的是使用证书对存储过程进行签名.您可以在数据库中从该证书创建用户.您为该用户授予对数据库中表的适当权限.您还可以从同一证书创建登录,并为该登录授予批量权限.

因为您使用该证书对存储过程进行签名,所以每次执行sp时,都会在该用户的上下文中执行并登录从该证书创建的位置.

步骤是:

  1. 在master中创建证书

  2. 从该证书创建登录

  3. 授予批量管理员对该登录的管理员权限

现在,您需要在用户数据库中使用完全相同的证书,因此我们需要执行一些额外的步骤

  1. 将证书导出到磁盘

  2. 将证书导入您的用户数据库

现在我们可以敲定

  1. 从证书创建用户
  2. 向该用户授予对表的权限
  3. 从存储过程中删除execute as子句
  4. 使用您的证书对存储过程进行签名

这是代码:

USE master
go
CREATE CERTIFICATE BulkInsertCert
   ENCRYPTION BY PASSWORD = 'NicePassword!0'
   WITH SUBJECT = 'Gives Bulk Insert Privilegde'
go

CREATE LOGIN BulkInsert_CertLogin FROM CERTIFICATE BulkInsertCert
go


GRANT ADMINISTER BULK OPERATIONS TO BulkInsert_CertLogin
go


BACKUP CERTIFICATE BulkInsertCert TO FILE = '[your directory]\BulkInsertCert.cer'
WITH PRIVATE KEY (FILE = '[your directory]\BulkInsertCert.pvk' ,
                  ENCRYPTION BY PASSWORD = 'EvenNicerPassword!0',
                  DECRYPTION BY PASSWORD = 'NicePassword!0')
go

USE [YourDatabase]
CREATE CERTIFICATE BulkInsertCert FROM FILE = '[your directory]\BulkInsertCert.cer'
WITH PRIVATE KEY (FILE = '[your directory]\BulkInsertCert.pvk',
                  DECRYPTION BY PASSWORD = 'EvenNicerPassword!0',
                  ENCRYPTION BY PASSWORD = 'TheVeryBestPasswordThereIs!0')
go
--NOW DELETE THE CERTIFICATES FROM DISK

CREATE USER BulkInsert_CertUser FOR CERTIFICATE BulkInsertCert
go
GRANT ALTER, INSERT ON [YourTable] TO BulkInsert_CertUser
go


ALTER PROCEDURE usp_myproc
AS
EXEC('INSERT INTO ' + @tablename + '
            SELECT col1, col2, col3
            FROM OPENROWSET( 
              BULK '''+ @filepath +''',
              FORMATFILE='''+ @formatfile +''',
              FIRSTROW=2
            )as t'
          )
-- Sign the test procedure each time you have changed it.
ADD SIGNATURE TO usp_myproc BY CERTIFICATE BulkInsertCert
    WITH PASSWORD = 'TheVeryBestPasswordThereIs!0'
go
Run Code Online (Sandbox Code Playgroud)

最后的说明:

请将您的目录替换为您确定sql服务帐户有权写入的路径!

完成设置后,请确保删除这些导出的证书.

归档时间:

查看次数:

18509 次

最近记录:

11 年,9 月 前
如何在SQL Server中启用批量权限 37
更多相关链接
相关归档
如何从查询窗口将unicode文本插入SQL Server 37
如何在SQL Server中的VARCHAR列上创建CHECK约束,指定最小数据长度? 16
<>和!=之间的区别 16
为什么我不能在BEGIN ... END块内创建一个视图 15
为什么1582中的两个MySQL日期看起来是相同的,但比较结果是假的? 13
树表的SQL查询 12
python + sqlite,将变量中的数据插入表中 11
合并和合并在SQL Server中是否相同? 4
从存储过程插入返回GUID 2
SQL Server - 表变量与具有union的select语句的临时表 2
难疑归档
为什么"使用命名空间std"被认为是不好的做法? 2486
迭代字典的最佳方法是什么? 2455
如何从Java中的字符串值获取枚举值? 1890
如何一致地跨浏览器对齐复选框及其标签 1668
什么是TypeScript,为什么我会用它代替JavaScript? 1637
在Node.js中编写文件 1538
如何将堆栈跟踪转换为字符串? 1435
表命名困境:奇异与多个名称 1404
如何在回调中访问正确的`this`? 1309
Django会扩展吗? 1101