execute as login 切换上下文

最新推荐文章于 2022-05-23 10:34:15 发布
最新推荐文章于 2022-05-23 10:34:15 发布
阅读量250 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/dotagg/p/6372048.html
版权


作为DBA,可能经常需要帮助Developer排除有关权限的问题。要确认某个账号是不是已经拥有了某权限,DBA并不需要使用该账号的登录名和密码进行验证,只需使用execute as语句,将当前会话的上下文切换到指定的login(登录)或者user(用户),就可以验证该账号是否拥有某权限。

 

execute as user='user_name'

该语句模拟的上下文是当前数据库中的user,模拟范围仅限于当前数据库,任何对该数据库以外的资源的访问尝试都会导致失败,不管该user是否拥有相应权限。

 

execute as login='login_name'

该语句模拟的上下文是一个login,模拟范围处于服务器级别,可以访问当前数据库之外的资源,只要该login拥有相应权限。

select spid,loginame from master..sysprocesses where spid=@@spid

查看当前的登录名和用户名

SELECT SUSER_NAME(), USER_NAME();

 

 


USE AdventureWorksLT2008R2;

GO

--Create two temporary principals

CREATE LOGIN login1 WITH PASSWORD = 'J345#$)thb';

CREATE LOGIN login2 WITH PASSWORD = 'Uor80$23b';

GO

CREATE USER user1 FOR LOGIN login1;

CREATE USER user2 FOR LOGIN login2;

GO

--Give IMPERSONATE permissions on user2 to user1

--so that user1 can successfully set the execution context to user2.

GRANT IMPERSONATE ON USER:: user2 TO user1;

--REVOKE IMPERSONATE ON USER:: user2 TO user1;

GO

--Display current execution context.

SELECT SUSER_NAME(), USER_NAME();

-- Set the execution context to login1.

EXECUTE AS LOGIN = 'login1';

--Verify the execution context is now login1.

SELECT SUSER_NAME(), USER_NAME();

--Login1 sets the execution context to login2.

EXECUTE AS USER = 'user2';

--Display current execution context.

SELECT SUSER_NAME(), USER_NAME();

-- The execution context stack now has three principals: the originating caller, login1 and login2.

--The following REVERT statements will reset the execution context to the previous context.

REVERT;

--Display current execution context.

SELECT SUSER_NAME(), USER_NAME();

REVERT;

--Display current execution context.

SELECT SUSER_NAME(), USER_NAME();


--Remove temporary principals.

DROP LOGIN login1;

DROP LOGIN login2;

DROP USER user1;

DROP USER user2;

GO

转载于:https://www.cnblogs.com/dotagg/p/6372048.html

weixin_30518397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server ->> EXECUTE AS LOGIN/USER和Revert表达式
weixin_30709635的博客
01-31 500
EXECUTE AS LOGIN/USER和Revert表达式都是从SQL Server 2005就有。Revert的作用是用于切换当前过程的执行上下文返回上一个EXECUTE AS 语句发生之前的安全上下文。Revert可以在存储过程、ad-hoc环境下、用户定义函数中使用。Revert是和EXECUTE AS LOGIN/USER配合起来使用的。 这里需要先讲一个执行上下文...
SQLServer User and Login Tips
weixin_33938733的博客
06-10 119
use master IF EXISTS (SELECT * FROM sys.databases WHERE name = 'gpdb83sp')BEGIN DROP DATABASE gpdb83spEND;CREATE DATABASE gpdb83spON( NAME = gpdb83sp_data,   FILENAME = 'C:\sql_data_files\getpaid\gpd...
SQL Server的Execute As与连接池结合使用的测试
weixin_33888907的博客
12-05 96
简介     在SQL Server中,Execute As关键字允许当前账户在特定上下文中以另一个用户或登录名的身份执行SQL语句,比如用户张三有权限访问订单表,用户李四并没有权限访问订单表,那么给予用户李四访问订单的表的权限就有些过头了,因为李四可能只有在很特定的上下文环境中才需要访问订单表,因此可以在特定上下文中使用Execute As Login 张三,暂时以张三的身份访问订单表,从而保...
sql作业执行报错:Executed as user: NT AUTHORITY\NETWORK SERVICE. 用户 'K208$' 登录失败。 [SQLSTATE 28000] (Error 1...
a2789020911的博客
08-11 1002
原本本地登录地方是没有NT AUTHORITY\NETWORK SERVICES账号,手动添加NT AUTHORITY\NETWORK SERVICES账号。 参考文档:http://www.2cto.com/database/201409/333564.html 转载于:https://www.cnblogs.com/blue-Sea/p/5759826.html...
springboot+shiro+jwt实现登录+权限验证
liu649983697的专栏
03-06 1500
一、简介: JWT优点: 1.基于Token的身份认证是无状态的,服务器或者Session中不会存储任何用户信息-应用程序可以根据需要扩展和添加更多的机器,而不必担心用户登录的位置。 2.支持跨域访问: Cookie是不允许垮域访问的,token支持。 3.解耦: 不需要绑定到一个特定的身份验证方案。Token可以在任何地方生成,只要在 你的API被调用的时候, 你可以进行Token生成调用即可。 4.更适用于移动应用: Cookie不支持手机端访问,token支持。 5.性能: token生成
python 上下文管理器使用方法小结
09-21
### Python上下文管理器使用详解 #### 一、引言 在Python编程中,上下文管理器是一个重要的概念,它能够有效地帮助我们管理和控制资源,尤其是对于那些需要显式打开和关闭的操作,如文件处理、数据库连接管理等。...
login_登录_login_
10-02
$stmt->execute([$username, $password]); $user = $stmt->fetch(); if ($user) { // 用户验证成功,设置会话或cookie } else { echo "用户名或密码错误"; } ``` 4. **会话管理**:验证成功后,使用PHP会话...
executesql 存储过程
09-11
在SQL Server中,`EXECUTE SQL` 和 `sp_executesql` 是用于执行动态SQL语句的两个关键存储过程。这两个方法在处理不确定或需要在运行时构建的SQL语句时非常有用。以下是对这两个概念的详细解释: 1. **EXECUTE SQL*...
Asp Conn.execute的参数与返回值总结
10-25
在ASP(Active Server Pages)开发中,`Conn.Execute`方法是用于执行SQL命令的关键函数,通常用于与数据库交互,如插入、更新、删除数据或执行存储过程。本文将深入探讨`Conn.Execute`的参数、返回值以及如何利用...
hanshu.rar_Execute sql vb
09-24
Public Sub ExecuteSql(ByVal sql As String) Dim cmd As New ADODB.Command ' 建立与数据库的连接... With cmd .ActiveConnection = conn .CommandText = sql .CommandType = adCmdText .Execute End ...
“由于执行触发器,登录名xxx的登录失败”错误号17892的解决方法
comchq的专栏
09-28 8730
由于执行触发器,登录名xxx的登录失败,错误号为17892。原因是登录触发器阻止了用户连接到数据库引擎。解决方法是在单用户模式下(该模式下可以禁用触发器)登录到SQL Server管理器,然后删除登录触发器
springboot基础搭建
忠哥哥的博客
05-23 394
springboot基础搭建版本说明springboot基础搭建1. File->new->project2. 选择“Spring Initializr”,jdk选择8最好,或者默认3.补充项目信息4.勾选常用依赖也可以后期再pom 里添加5.包结构6.配置数据源创建第一个页面,并跳转到相应页面整合swagger整合shiro +JWT 版本说明 spring boot:2.6.7 jdk:1.8 springboot基础搭建 1. File->new->project 2. 选择
MSSQL_20160719_在作业步骤中使用sp_send_dbmail遇到的问题
aa8785458的博客
07-20 293
需求: 在作业步骤中使用sp_send_dbmail发出邮件, 并将数据库中的日志表通过@query参数导出文本作为邮件附件 遇到错误: 服务器 DB-DWH-1,第 1 行 服务器主体 "NT AUTHORITY\SYSTEM" 无法在当前安全上下文下访问数据库 "DW"。 [SQLSTATE 42000] (错误 14661). 该步骤失败。 马上查了一下这个...
shiro-登录验证
铃萌的博客
12-28 9030
shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro的登录逻辑,实现自定义的验证逻辑就很简单 1、用shiro方法实现 shiro配置: /static/**=anon /l
Shiro 自己实现登录后重新生成sessionid
热门推荐
cloud的技术积累
02-07 2万+
学Spring Security来实现重新生成Session
slim错误"failed to execute login command"
郗富琦的专栏
02-28 4707
FreeBSD安装Mate桌面,使用Slim作为登录窗口,发现只有Root能够正常登录,而其他用户均出现"failed to execute login command"。 解决方案: 将~/.xinitrc复制到/home/username/下就可以了。 username就是登录用户的名字。 附:我的.xinitrc内容: root@cheviko:/home/cheviko
遇到“拒绝了对对象的 EXECUTE 权限”和“无法作为数据库主体执行,因为主体 "dbo" 不存在、无法模拟这种类型的主体,或您没有所需的权限”的问题...
weixin_30411239的博客
02-24 751
在将数据库从sqlserver2000迁移到2005后,原有的用户名TDS在执行存储过程是报错:“拒绝了对对象的 EXECUTE 权限”。 如网上所说,在使用的数据库的属性页->权限中给TDS添上了执行(excute)权限,仍然报错。 点击有效权限,报错:“无法作为数据库主体执行,因为主体 "TDS" 不存在、无法模拟这种类型的主体,或您没有所需的权限”。 进一步在网上搜索解决方法,看...
Execute as multiple queries
最新发布
03-09
我可以回答这个问题。Execute as multiple queries 是指一次执行多个查询。在 SQL 中,可以使用分号将多个查询语句分隔开来,然后一次性执行这些查询语句,这就是一种执行多个查询的方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值