限制用户只能执行某个存储过程

最新推荐文章于 2019-05-10 17:23:00 发布
最新推荐文章于 2019-05-10 17:23:00 发布
阅读量518 收藏
点赞数
分类专栏: sql server 文章标签: SQL 存储过程 运行 
--总的思路就是限制对方只能执行这个存储过程,其它的操作都做不了
--以 test 为例,你自己要将 test 全部替换成你自己的库
------ 这一部分是在测试库加测试表和测试的存储过程 Begin ---------
USE test
GO
--创建表
IF OBJECT_ID('theTable') IS NOT NULL DROP TABLE theTable
GO
CREATE TABLE theTable( id INT PRIMARY KEY IDENTITY(1,1),[name] NVARCHAR(20) )
INSERT INTO theTable VALUES (N'小明')
GO
--select * from theTable
--创建存储过程Proc_Test1
IF OBJECT_ID('Proc_Test1') IS NOT NULL DROP PROC Proc_Test1
GO
CREATE PROC Proc_Test1
AS
BEGIN
	INSERT INTO theTable VALUES (N'小明')
END
GO
--创建存储过程Proc_Test2
IF OBJECT_ID('Proc_Test2') IS NOT NULL DROP PROC Proc_Test2
GO
CREATE PROC Proc_Test2
AS
BEGIN
	select * from theTable
END
GO
--执行存储过程
EXEC Proc_Test1
EXEC Proc_Test2
GO
------ 这一部分是在测试库加测试表和测试的存储过程 End ---------
 
--创建用户onlyProc/onlyProc123!
USE [master]
GO
IF EXISTS(SELECT * FROM sys.syslogins AS s WHERE s.name='onlyProc')
	DROP LOGIN [onlyProc]
GO
CREATE LOGIN [onlyProc] WITH PASSWORD=N'onlyProc123!', DEFAULT_DATABASE=[test], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
--为用户onlyProc添加数据库test执行存储过程Proc_Test1、Proc_Test2的权限
USE [test]
GO
IF EXISTS(SELECT 1 FROM sys.database_principals WHERE NAME='onlyProc' AND type_desc='SQL_USER')  
    DROP USER [onlyProc]  
GO  
CREATE USER [onlyProc] FOR LOGIN [onlyProc]
GO
GRANT EXEC ON OBJECT::dbo.Proc_Test1 TO [onlyProc]
GRANT EXEC ON OBJECT::dbo.Proc_Test2 TO [onlyProc]
GO
 
 
------------------- 以下部分是以 onlyProc 账号登录之后再执行的情况 --------------------
USE test
GO
--用户只能运行存储过程
EXEC PROC_TEST1
EXEC PROC_TEST2


EXEC PROC_TEST
/*消息 229,级别 14,状态 5,过程 Proc_Test,行 1 [批起始行 69]
拒绝了对对象 'Proc_Test' (数据库 'test',架构 'dbo')的 EXECUTE 权限。
*/

SELECT * FROM theTable
/*
消息 229,级别 14,状态 5,第 1 行
拒绝了对对象 'theTable' (数据库 'test',架构 'dbo')的 SELECT 权限。
*/
 
DELETE FROM theTable
/*
消息 229,级别 14,状态 5,第 1 行
拒绝了对对象 'theTable' (数据库 'test',架构 'dbo')的 DELETE 权限。
*/
TRUNCATE TABLE theTable
/*
消息 1088,级别 16,状态 7,第 1 行
找不到对象 "theTable",因为它不存在或者您没有所需的权限。
*/
GO
ALTER PROC Proc_Test
AS
BEGIN
	TRUNCATE TABLE theTable
END
GO
/*
消息 3701,级别 14,状态 20,过程 Proc_Test,第 4 行
无法对 过程 'Proc_Test' 执行 更改,因为它不存在,或者您没有所需的权限。
*/

 

曹振华
关注
专栏目录
使用sp_getapplock限制用户顺序访问存储过程
Kevin's Blog SQL讨论群21426959 Dynamics AX 438084988
10-17 5034
由于有些存储过程涉及到很多表数据的更改,所以每次只能运行一个用户访问。如果多个用户访问的话就会造成数据的出现问题(比如存储过程使用一张中间表做数据存储,会用到删除更新,如果第一个用户正在更新的时候,第二个用户删除数据,那么第一个用户的数据就会丢失)。曾经看到有用控制板来控制存储过程运行运行存储过程之前先检查控制表的状态,如果发现有用户正在运行则返回错误结果。   其实不需要额外开发只需要调
oracle授权用户查询存储过程,如何实现只授予用户查看存储过程定义的权限
weixin_26779013的博客
04-09 3733
有个网友问我,如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程。看似简单的问题,却因为从没有碰到这样的需求。花了点时间才梳理、总结清楚。关于ORACLE账号的权限问题,一般分为两种权限:系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、创建存储过程等对象权限:允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等像这种查看存储过程定义的权限...
Sql Server中限定用户只能访问指定的储存过程
苟安廷的专栏
07-14 2724
 Sql Server中限定用户只能访问指定的储存过程   有一个客运售票系统,除了自己车站售票外,还允许外面单位通过internet或专线等连接进行代理售票,为此,我们新建了几个必要的储存过程,作为接口,供对方开发代售软件使用,并新建一个登录名,供对方连接到数据库    现在问题出来了,我们提供的储存过程都比较复杂(业务本身复杂造成),里面需要访问大量表、储存过程、函数等,我们只希望对方使用这几
SQL创建只能执行存储过程用户
petrelsj的专栏
06-09 607
1. 将Wordows的用户NETWORK创建为SQL用户    CREATE USER [NETWORK] FOR LOGIN [NT AUTHORITY/NETWORK]2.赋权限,执行下面语句,以文本格式输出。   select GRANT EXECUTE ON dbo. + name + TO [NETWORK] from sys.procedures order
存储过程调用权限
麦田里的虫子
05-21 1539
SQL SECURITY DEFINER 创建存储过程默认调用权限以definer执行,即调用者以存储过程创建者的权限来执行,mysql检查创建者的执行权限 SQL SECURITY INVOKER 存储过程以调用者的权限来执行,mysql检查调用者是否有执行存储过程定义语句的权限 ps:以上两种都需要调用者有存储过程的EXECUTE权限...
如何实现只授予用户查看存储过程定义的权限
12-16
有个网友问我,如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程。看似简单的问题,却因为从没有碰到这样的需求。花了点时间才梳理、总结清楚。 关于ORACLE账号的权限问题,一般...
SqlServer快速检索某个字段在哪些存储过程中(sql 语句)
09-09
SQL Server数据库管理系统中,有时候我们需要查找某个特定字段在哪些存储过程中被使用。这通常是数据库维护、优化或者问题排查的一部分。下面将详细解释如何通过SQL语句实现这一功能。 首先,我们要了解SQL ...
android 限制某个操作每天只能操作指定的次数(示例代码详解)
08-19
在本示例中,我们使用SharePreferences来存储天数和每天的次数,从而实现限制某个操作每天只能操作指定的次数。 本文通过示例代码详细介绍了Android 限制某个操作每天只能操作指定的次数的实现方法,并且对应地总结...
sql存储过程几个简单例子
12-15
SQL存储过程数据库管理系统中一组为了完成特定功能的SQL语句集合,它们被预先编译并存储在数据库中,可以在需要时被调用执行。在SQL Server中,存储过程不仅提高了代码的重用性,还能够提高性能,因为它减少了网络...
设置Sql server用户对表、视图、存储过程、架构的增删改查权限
12-22 1602
根据数据库Schema限制用户数据库的操作行为 授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构) use [Your DB NAME] GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME] 回收某个用户对Shema dbo下对象的定义...
SQL SERVER: 给用户增加执行存储过程的权限
weixin_30886233的博客
05-07 2322
USE DatabaseName GO CREATE ROLE UserName GO GRANT EXECUTE TO UserName GO 转载于:https://www.cnblogs.com/sungang3225/p/3712956.html
SQLServer中服务器角色和数据库角色权限详解
热门推荐
e_online的专栏
09-26 3万+
SQLServer中服务器角色和数据库角色权限详解by e-online 26. 九月 2009 18:55角色当几个用户需要在某个特定的数据库执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Serve
sqlserver 设置用户访问指定数据库和指定表及字段
weixin_30432179的博客
05-10 1480
1.首先进入数据库级别的【安全性】-【登录名】-【新建登录名】 2.在【常规】选项卡中,如下图所示,创建登陆名,并设置默认的数据库 3.在【用户映射】选项卡中,如下图所示,勾选需要设置的数据库,并设置【架构】,点击【确认】按钮,完成创建用户的操作 4.现在我们就可以对TestLog数据库中的User表进行...
保护SQL服务器的安全-用户识别问题【转自chinaitlab】
assdg2015的博客
08-31 122
在我们关于SQL服务器安全系列的这文章里,我们的目标是向你提供安全安装SQL服务器所 需要的工具和信心,这样的话,你有价值的数据就会受到保护,避免无意或者有意的破坏或者窃取。在本文里,我们会深入一些基础的概念,在保护数据库安全的时 候,你需要利用下面这些概念:登录、用户、角色,以及组。确定谁在请求访问数据或者SQL服务器里其他信息等看上去很简单的过程,都需要用到所有这些概 念。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值