SQLServer存储过程访问数据库权限异常问题的解决方案

最新推荐文章于 2024-08-09 04:13:49 发布
最新推荐文章于 2024-08-09 04:13:49 发布
阅读量3.5k 收藏
点赞数
分类专栏: web开发 文章标签: 数据库 存储 sqlserver sql server assembly access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calories/article/details/766146
版权
本文介绍了SQL Server中处理存储过程访问数据库权限异常的方法。默认情况下,未指定权限时,系统会应用SAFE权限,限制代码访问外部系统资源。SAFE是最严格的权限设置,仅允许在安全环境下执行代码。EXTERNAL_ACCESS权限允许访问某些外部系统资源,如文件、网络等。而UNSAFE权限提供不受限的资源访问,包括实例内外的SQL Server,甚至可以调用不受管理的代码。
摘要由CSDN通过智能技术生成
最近用ASP.net 2.0 + SQL Server做一个网页表单的提交,使用C#编写存储过程来完成向SQL Server数据库表中插入记录的操作。在调用这个存储过程时,出现了关于存储权限的一个异常。下面详述异常产生的过程和解决方案。

1.操作步骤:
1)使用ASP.net 2.0,用C#写了一个存储过程,对数据库test中的一个表进行操作,代码如下:

public class StoredProcedures
{
[Microsoft.SqlServer.Server.SqlProcedure]
public static void Submit(string strAnswer)
{
using (SqlConnection connection = new SqlConnection("Data Source=WS;Initial Catalog=test;Integrated Security=False;Trusted_Connection=yes;"))
{
connection.Open();     // ***执行到这一步出现异常,详见下文所述***
String cmdTxt = "INSERT INTO dbo.Response_SCL90 VALUES(" + strAnswer + ")";
SqlCommand command = new SqlCommand(cmdTxt, connection);
SqlDataReader reader = command.ExecuteReader();

}
}
}

2)编译生成了Submit_Answer.dll,接着,在SQL Server中注册这个dll,并创建存储过程,SQL脚本如下:

CREATE ASSEMBLY Submit_Answer
FROM 'D:/study/C#/测评系统/WebSite1/StoredProcedure/Submit_Answer/bin/Debug/Submit_Answer.dll';
GO

CREATE PROCEDURE dbo.Submit_Answer
(
@strAnswer nvarchar(256)
)
WITH EXECUTE AS OWNER
AS
EXTERNAL NAME Submit_Answer.StoredProcedures.Submit
GO

3)最后,在.net中调用这个存储过程,代码如下:
SqlConnection connection = new SqlConnection("Data Source=WS;Initial Catalog=test;Integrated Security=False;Trusted_Connection=yes;");

String cmdTxt = "dbo.Submit_Answer";
SqlCommand command = new SqlCommand(cmdTxt, connection);
command.CommandType = CommandType.StoredProcedure;
最低0.47元/天 解锁文章
calories
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlserver 数据库被注入解决方案
09-11
解决此类问题至关重要,以下是一些关键的防范措施和解决方案: 1. **输入验证**: 输入验证是防止SQL注入的第一道防线。对用户提交的数据进行严格的检查,确保它们符合预期的格式。例如,如果一个字段只应接受数字...
SQL Server的用户及权限
03-03
Sybase中的用户分为两种:SQL服务器用户和数据库用户。 安装完SQL服务器后,系统自动建立一个SQL服务器用户sa,口令为空,即系统管理员,他对整个系统有操作权,其他用户均由系统管理员建立。在SQL Server中有三种特殊的用户:系统管理员、用户数据库所有者(建立相应数据库数据库用户)DBO、一般用户。系统管理员对整个系统有操作权;用户数据库所有者对他所建立的数据库具有全部操作权利;一般用户对给定的数据库只有被授权的操作权限数据库用户一般可分为用户组,任一数据库在建立后即被赋予一个用户组public。
sqlserver给用户配置存储过程查看权限
weixin_34112900的博客
01-29 2189
对应的数据库-》安全性-》用户名右键属性--》安全对象--》指定所有对象--》选择服务器,里边有一个 查看定义(viewanydefinition) 选项,勾上。 转载于:https://www.cnblogs.com/mahatmasmile/p/8378306.html...
SQL Server设置用户只有执行存储过程权限
最新发布
weixin_30740019的博客
08-09 40
我整理的一些关于【SQL】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/yOSbkRSQL Server 设置用户只有执行存储过程权限SQL Server中,为了保护数据库的安全性,我们常常需要为不同的用户设定权限,尤其是在只需要执行某些存储过程的情况下。本文将详细介...
SQL SERVER 添加存储过程权限
vvull的博客
08-08 183
可查看定义(design) USE [DB Name] GRANT VIEW DEFINITION ON SCHEMA::[dbo] TO [vvull] GO 可执行(exec) USE [DB Name] GRANT EXECUTE ON SCHEMA::[dbo] TO [vvull] GO
设置存储过程权限
u013004413的专栏
02-09 761
deny select on dbo.Shippers to User1;  用户[user1]禁止对表[shippers]进行修改 grant execute on dbo.usp_GetSortedShippers to user1; 用户[user1]可以执行usp_GetSortedShippers存储过程
解决SQL SERVER数据库备份时出现“操作系统错误5(拒绝访问)。BACKUP DATABASE 正在异常终止。”错误的解决办法
09-10
SQL SERVER数据库管理中,备份是一项至关重要的任务,它能够保护数据免受意外丢失或损坏。然而,在执行备份过程中,可能会遇到各种问题,其中之一就是“操作系统错误5(拒绝访问)”。这个错误通常意味着SQL ...
Delphi SQL Server数据库备份程序_delphi_SQL_ServerDelphi_sqlserver_
10-02
总之,通过Delphi和SQL Server的结合,我们可以创建一个强大的数据库备份解决方案,确保企业的数据安全性和业务连续性。这个过程涉及数据库连接、SQL命令执行、错误处理等多个关键环节,对开发者来说,理解这些知识...
SQL_Picture.rar_SQL server 图片_SQL 图片_SQL存储_sql数据库_图片 数据库
09-21
综上所述,SQL Server提供了强大的图片存储功能,结合编程语言和数据库管理技巧,可以构建高效、安全的图片数据库解决方案。在实际应用中,要充分考虑性能、存储成本、安全性和扩展性等因素,以满足不同业务场景的...
存储过程权限问题
十月空空的专栏
03-17 755
    早上测试新SQL SERVER账号对存储过程的使用情况,对于没有删除表数据权限的用户来执行含有删除语句的存储过程却可以正常执行,虽然结果是自己想要的,但是过程却和想象的相差甚远。后来经过一上午的测试发现存储过程权限与T-SQL的执行权限不太一样:    在权限设置上,对于表当然是经典的INSERT,UPDATE,SELECT权限了,类似的还能赋予视图等,在存储过程上,一般的只是赋予E
SQL Server 禁用扩展存储过程
weixin_34310369的博客
06-18 342
2018-01-10 10:45 by pursuer.chen, 49 阅读, 0 评论, 收藏, 编辑 概述 扩展存储过程SQL Server 实例可以动态加载和运行的 DLL。扩展存储过程是使用 SQL Server 扩展存储过程 API 编写的,可直接在 SQL Server 实例的地址空间中运行。扩展存储过程可能会产生内存泄漏...
关于sqlserver连接远程数据库没有权限引发错误的捕捉
knifewei的专栏
03-04 844
一个项目,要求连接多台远程数据库数据库来存取数据,当连接到无权限数据库时跳过去连接接下一个。写了一个存储过程当连接到无权限数据库时报错导致整个存储过程失败。添加错误捕捉set @error=@@error,if(@error 报错提示:サーバー : メッセージ 17、レベル 16、状態 1、行 2 SQL Server が存在しないか、アクセスが拒否されました。 谁有好的建议,请不吝
项目遇到数据库权限不足问题解决思路
Ray
08-22 2031
1. 查看IIS程序连接池高级设置中Identity的授权机制,程序会通过这里的选项进行各类授权验证: 2. 运行程序在数据库查看当前连接情况,定位到程序使用的登录用户,如果登录用户不存在数据库的login列表中添加 SELECT * FROM [Master].[dbo].[SYSPROCESSES] WHERE [DBID] IN ( SELECT [DBID] ...
SQLServer 执行存错过程完成后却提示 不存在或者没有所需的权限
热门推荐
09-11 3万+
今天遇到一个奇怪的问题: 新建一个存错过程,
SQLServer用户权限管理
朗晴的技术博客
03-08 3878
SQLServer用户权限管理 和 数据库角色成员身份
Mybatis怎么调用存储过程
Ajaxt的博客
09-29 842
项目需求 调用his的存储过程。 加上这个月没写文章,就顺便记录下来吧。 项目 SpringBoot+Mybatis 首先创建存储过程。 项目中是boot搭配了多数据源。调sqlserver存储过程 创建好存储过程后 bean serverimpl mapper正常写就可以。 要注意的是mapper.xml 注意这两个位置,第一个是声明, statementType=“CALLABLE” 标记当前执行的是存储过程:CALLABLE 第二个是咱们存储过程sql语句, 这里注意一点,网上大部分文章的存储
SQLserver存储过程简单写法与设置定时执行存储过程方法
小橘是橘子的博客
11-17 1万+
SQLserver存储过程简单写法与设置定时执行存储过程方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值