除了加密sql文本的内容,我们还可以使用EXECUTE AS 子句设定存储过程的安全上下文,以满足不同的安全级别需求。(关于EXECUTE AS 子句的详细用法,请参看MSDN:http://msdn.microsoft.com/zh-cn/library/ms188354.aspx) 此处,我们需要了解的是:
1、在 SQL Server 中,可以定义以下用户定义模块的执行上下文:函数(内联表值函数除外)、过程、队列和触发器。
通过指定执行模块的上下文,可以控制数据库引擎使用哪一个用户帐户来验证对模块引用的对象的权限。这有助于人们更灵活、有力地管理用户定义的模块及其所引用对象所形成的对象链中的权限。必须而且只需授予用户对模块自身的权限,而无需授予用户对被引用对象的显式权限。只有运行模块的用户必须对模块访问的对象拥有权限。
针对函数、过程、队列和触发器,对应的参数也不同。存储过程对应的参数包括(CALLER | SELF | OWNER | 'user_name')。
2、 所有权链具有以下限制: 仅适用于 DML 语句:SELECT、INSERT、UPDATE 和 DELETE。 调用和被调用对象的所有者必须相同。 不适用于模块内的动态查询。我们看一个示例: 第一步、创建一个测试存储过程,用来delete表tb_Demo的所有数据 第二步:创建一个账号TonyZhang,并赋于该账号对该存储过程的exec权限 以该账号登录SQL Server,并执行: 注意:此时, 虽然TonyZhang除了执行存储过程[CPP_DEL_ALL_Tb_Demo]之外没有任何其他权限,但仍然执行了存储过程,并删除了表记录。 如果我们修改存储过程为: 此时,再以TonyZhang登录,并执行存储过程,会提示:
1039
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
