那些遇到过的问题

SQL Server存储过程和权限

kur*_*_89 7 sql t-sql sql-server permissions

是否可以拒绝SQL Server中所有内容的权限(例如,选择,插入等)并通过存储过程提供临时权限.我想只使用存储过程来访问sql数据库中的数据.

这可能还是有另一种方式?

gbn*_*gbn 6

这是一个支持我的SQL Server的好模式.

基本上,如果proc和表具有相同的所有者(通常是dbo),那么对存储过程具有权限的人根本不需要任何表权限.它被称为所有权链接

注意:在这种情况下,不会检查表的权限,因此也会忽略显式的"DENY权限"(DENY与"no permissions"不同)

这同样适用于视图,函数等(例如视图调用表,proc调用视图,......)

SQL*_*ace 5

是的,这是调用ownership chaining,如果你给proc执行权限,用户将能够执行proc并且它将工作,他将获得数据

如果他然后尝试从SSMS中的表中进行选择则不起作用(假设他不在数据阅读器或更高的角色中)

请记住,动态SQL中断ownership chaining,如果存储过程中有动态SQL,则在这种情况下需要额外的权限

  • "所有权链接":http://msdn.microsoft.com/en-us/library/ms188676.aspx (3认同)

归档时间:

查看次数:

2738 次

最近记录:

14 年,7 月 前
相关归档
如何强制SQL Server 2008数据库脱机 101
MySQL查询以获得具有限制的众多查询的"交集" 43
我该怎么做:USE @databaseName 23
条件ON DUPLICATE KEY UPDATE(仅在特定条件为真时更新) 15
SQL Server PIVOT - 多个聚合 13
在选择预定项目时,在Postgres中计算DST 12
如何检查SQL Server约束是否存在? 11
+ =在SELECT子句中; 常数vs列 9
避免where子句中的非sargable参数的解决方案 1
where子句中case子句的用法 1
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
如何在Java中读取/转换InputStream为String? 3864
__str__和__repr__之间的区别? 2545
从C#中的枚举中获取int值 1698
如何在Git中完全替换另一个分支中的master分支? 1549
确定数组是否包含值 1300
检查Ruby中的数组中是否存在值 1258
如何在JavaScript中合并两个数组并重复删除项目 1256
URL.Combine的URL? 1186
如何将本地jar文件添加到Maven项目? 1053