使用 EXECUTE AS 创建自定义权限集[t-sql]

最新推荐文章于 2024-10-11 17:04:33 发布
最新推荐文章于 2024-10-11 17:04:33 发布
阅读量93 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/monogg/archive/2010/10/29/1864636.html
版权

转自:http://msdn.microsoft.com/zh-cn/library/ms190384(v=SQL.90).aspx

定义自定义权限集时为模块指定执行上下文非常有用。例如,某些操作(如 TRUNCATE TABLE)没有可授予的权限。若要执行 TRUNCATE TABLE,用户必须对指定表具有 ALTER 权限。授予用户对表的 ALTER 权限可能不是最佳方法,因为用户将拥有超出截断表的能力的权限。

通过将 TRUNCATE TABLE 语句合并到模块中并指定该模块作为一个有权修改表的用户执行,您可以将截断表的权限扩展至授予其对模块的 EXECUTE 权限的用户。

以下面的存储过程为例:

CREATE PROCEDURE TruncateMyTableWITH EXECUTE AS SELFAS TRUNCATE TABLE MyDB..MyTable;

假设 Mary 创建了此过程,并将对 TruncateMyTable 的执行权限授予了 Scott。Scott 执行存储过程时,SQL Server 2005 数据库引擎会验证截断表的权限,就像 Mary 在执行该存储过程一样。由于 Mary 是表的所有者,因此即使 Scott 对表不具有直接权限,语句也会成功。Mary 根据需要快速有效地将权限授予 Scott,而不授予他执行任务所需权限之外的其他权限。

转载于:https://www.cnblogs.com/monogg/archive/2010/10/29/1864636.html

335046781
关注
上下文切换—EXECUTE AS 与 SETUSER的使用
junmail的专栏
04-16 448
都有切换上下文的功能 [color=blue]一、比较上下文切换功能:[/color] 与 SETUSER 语句相比,EXECUTE AS 具有以下优点: 1、除 sa 和 dbo 之外的服务器主体或数据库主体可以调用 EXECUTE AS。 1)、调用 EXECUTE AS 语句的用户必须具有目标主体的 IMPERSONATE 权限。 2)、SETUSER 只限制于...
SQLServer 存储过程
LUOCHENLONG的专栏
09-08 9105
声明变量   declare @@名称 类型 例如:declare @@MyId int  if exists(语句) --- else --- begin 语句 end 插入语句试返回自增键 ;set @@MyId =@@IDENTITY
sql,在模块中使用 EXECUTE AS
跳跳投的博客
04-25 1760
sql语句的触发器问题,instead of、after、for事件的区别,还有execute as字句的使用。谢谢 1、定义触发器的时候instead of、after、for有什么区别?比如定义一个插入值然后触发as后的语句的触发器。感觉这三个都是在插入后才执行呢?看不出for的提前来呢。谢谢 再者,instead of的含义不是很理解,求解释。 2、创建触发器的execute as如何
WITH EXECUTE AS [user]
潇潇雨歇
07-21 1203
The server principal "NT AUTHORITY\SYSTEM" is not able to access the database "BIData" under the current security context.
SQL Server高级查询与T-SQL编程笔记
yinghanhanhan的博客
11-15 1157
名称必须以@开始,用于保存单个数据值局部变量使用declare语句声明,所有局部变量在声明后均初始化为nulldeclare{@varaible-name(变量名) datatype(数据类型)[,....n]}存储过程关键字proc-name存储过程名称[{@parameter-name data-type}=[默认值]] [output]输出类型,...,n]as存储过程主体use lingjugogoas3.4.1ssms创建
T-SQL动态查询(4)——动态SQL
热门推荐
MVP黄钊吉(發糞塗牆)
12-09 1万+
接上文:T-SQL动态查询(3)——静态SQL 前言: 前面说了很多关于动态查询的内容,本文将介绍使用动态SQL解决动态查询的一些方法。 为什么使用动态SQL: 在很多项目中,动态SQL被广泛使用甚至滥用,很多时候,动态SQL又确实是解决很多需求的首选方法。但是如果不合理地使用,会导致性能问题及无法维护。动态SQL尤其自己的优缺点,是否使用需要进行评估分析:动态SQL优点:动态SQL提供了强大的扩
T-SQL存储过程
qq_39806817的博客
10-06 462
存储过程: 一种为了完成特定功能的一个或一组SQL语句合。经编译后存储在服务器端的数据库中, 可以利用存储过程来加速SQL语句的执行。调用名称,传入参数,执行来完成特定功能。 分类: 系统存储过程: master系统数据库中,其他数据库中可直接调用调用时不必在前面加上数据库名, 因为创建数据库时,这些存储过程在心得数据库中自动创建自定义存储过程:用户自己创建,完成特定的功能而创建。既可以传入参数,也可以有返回值, 表明存储过程是否成功,里面可以只是一个操作,也可以包括多个。 执行:通过 execu
使用PowerShell的Invoke-SqlCmd
culuo4781的博客
07-26 1959
PowerShell features many one-line commands for working with SQL Server, one of which is Invoke-SqlCmd. This tool can be useful in many development contexts where we need to quickly execute script...
T-SQL修改存储过程:ALTER PROCEDURE语句详解与SQL查询
语法包括对存储过程名称的定位、可能涉及的参数定义和类型、以及可选的选项如加密、重新编译或使用EXECUTE_AS Clause来指定执行权限。如果需要,还可以通过WITH clause添加外部名称方法来调用自定义的存储过程或方法...
【SAP HANA 8】常用SQL编写规范,T-SQL基础编程学习
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
10-22 2533
SAP HANA 常用SQL编写规范,T-SQL基础编程学习
SQL Server安全(6/11):执行上下文与代码签名(Execution Context and Code Signing)
weixin_34355715的博客
03-28 117
在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切。但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念。这篇文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间。 SQL Server决定主体是否有需要的许可执行代码的基本方式是它的执行上下文角色。这都是复杂的可能性,主体有...
遇到“拒绝了对对象的 EXECUTE 权限”和“无法作为数据库主体执行,因为主体 "dbo" 不存在、无法模拟这种类型的主体,或您没有所需的权限”的问题...
weixin_30411239的博客
02-24 780
在将数据库sqlserver2000迁移到2005后,原有的用户名TDS在执行存储过程是报错:“拒绝了对对象的 EXECUTE 权限”。 如网上所说,在使用数据库的属性页->权限中给TDS添上了执行(excute)权限,仍然报错。 点击有效权限,报错:“无法作为数据库主体执行,因为主体 "TDS" 不存在、无法模拟这种类型的主体,或您没有所需的权限”。 进一步在网上搜索解决方法,看...
MySQL数据库的详细学习步骤
最新发布
2401_87352036的博客
10-11 758
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
在 MySQL 中通过自定义哈希分片实现大规模数据的多线程并行处理20241008
Narutolxy的博客
10-08 659
mysql
PostgreSQL的WAL日志优化及验证
Java_fenxiang的博客
10-05 898
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值