关于SQL Server 存储过程的EXECUTE AS CALLER选项

最新推荐文章于 2021-02-13 16:02:15 发布
最新推荐文章于 2021-02-13 16:02:15 发布
阅读量1.8k 收藏 2
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/forfutureofK-K/archive/2012/12/10/2811071.html
版权
本文介绍了SQL Server 2005及以后版本中的用户-架构分离和执行上下文切换特性,特别是EXECUTE AS CALLER选项在存储过程中的作用。通过一个实验展示了当存储过程和表在同一schema下时,所有权链导致的权限检查被跳过,以及如何通过改变schema来确保权限检查生效。
摘要由CSDN通过智能技术生成

与SQL 2005之前的版本相比,2005及之后的版本对数据库对象的管理及查询的执行上下文行为做了两个重要的改变:

    1. 用户-架构(User-Schema)分离。即用户不再作为数据库对象的直接拥有者(owner),而是在数据库对象和用户之前加了一层schema。Schema即数据库对象的集合,用户可以拥有多个schema,每个用户有一个default schema。

    2. 执行查询的时候可以切换用户上下文。这包括在批处理中通过EXECUTE AS语句直接切换上下文,以及另一个更常见的用法:在创建存储过程或其它模块时指定用户执行的上下文(WITH EXECUTE AS)。

 

关于第二点,有一个有意思的实验:

    1. 创建一个测试数据库及表:

    CREATE DATABASE mydb
    go
    USE mydb
    go
    create table dbo.tbl_TestPer(ID INT, name sysname)

    go

    INSERT INTO tbl_TestPer SELECT 1, 'Iori'

    2. 创建如下存储过程:

    CREATE PROC [dbo].[sp_TestPer1]
    WITH EXECUTE AS CALLER   

    AS
    BEGIN
      SELECT SYSTEM_USER, CURRENT_USER
      SELECT * FROM dbo.tbl_TestPer
    END

    3. 创建一个测试用户并修改其权限࿱

最低0.47元/天 解锁文章
?Briella
关注
sql,在模块中使用 EXECUTE AS
跳跳投的博客
04-25 1757
sql语句的触发器问题,instead of、after、for事件的区别,还有execute as字句的使用。谢谢 1、定义触发器的时候instead of、after、for有什么区别?比如定义一个插入值然后触发as后的语句的触发器。感觉这三个都是在插入后才执行呢?看不出for的提前来呢。谢谢 再者,instead of的含义不是很理解,求解释。 2、创建触发器的execute as如何
sqlserver 触发器
RenJanely的专栏
04-09 783
两个数据库表(部分字段)数据同步 CREATE TRIGGER [dbo].[kt_jl_tri] ON [dbo].[kt_jl]  --将要进行更改的表名 WITH EXECUTE AS CALLER FOR INSERT --给表插入一条数据的时候触发 AS BEGIN --insert hrmis.dbo.k07(A0188, K0700, K0701, k0702, k0
WITH EXECUTE AS [user]
潇潇雨歇
07-21 1195
The server principal "NT AUTHORITY\SYSTEM" is not able to access the database "BIData" under the current security context.
EXECUTE AS 子句 (Transact-SQL)
weixin_34004750的博客
12-10 117
SQL Server 中,可以定义以下用户定义模块的执行上下文:函数(内联表值函数除外)、过程、队列和触发器。 通过指定执行模块的上下文,可以控制 数据库引擎使用哪一个用户帐户来验证对模块引用的对象的权限。这有助于人们更灵活、有力地管理用户定义的模块及其所引用对象所形成的对象链中的权限。必须而且只需授予用户对模块自身的权限,而无需授予用户对被引用对象的显式权限。只有运行模块的用户必...
SQLServer存储过程访问数据库权限异常问题的解决方案
calories的专栏
05-31 3596
最近用ASP.net 2.0 + SQL Server做一个网页表单的提交,使用C#编写存储过程来完成向SQL Server数据库表中插入记录的操作。在调用这个存储过程时,出现了关于存储权限的一个异常。下面详述异常产生的过程和解决方案。1.操作步骤:1)使用ASP.net 2.0,用C#写了一个存储过程,对数据库test中的一个表进行操作,代码如下:public class StoredProce
MySQLSQLServer的区别
yupyp的博客
11-26 3170
MySQLSQLServer的区别 区别一 mysql支持enum,和set类型,sql server不支持 mysql不支持nchar,nvarchar,ntext类型 mysql的递增语句是AUTO_INCREMENT,而mssql是identity(1,1) msms默认到处表创建语句的默认值表示是((0)),而在mysql里面是不允许带两括号的 mysql需要为表指定存储类型 mssql...
sql触发器java如何使用_sqlServer触发器调用JavaWeb接口
weixin_36309193的博客
02-13 625
sqlServer触发器调用JavaWeb接口1、开启 Ole Automation ProceduressqlServer要想调用web接口,就要使用自带的存储过程。而这些存储过程2005版本以后默认时关闭的,所以要先开启。sp_configure 'show advanced options', 1;GORECONFIGURE;GOsp_configure 'Ole Automation Pr...
SQL Server 触发器
ajwqb06628的专栏
07-05 187
SQL Server 触发器   触发器可以做很多事情,但也会带来很多问题。使用它的技巧在于在适当的时候使用,而不要在不适当的时候使用它们。   触发器的一些常见用途如下: 弹性参照完整性:实现很多DRI不能实现的操作(例如,跨数据库或服务器的参照完整性以及...
SQL SERVER 检查SQL条件参数中是否存在非法字符
博妍工作室
03-13 3834
 CREATE function [dbo].[F_TOOL_ValidateSQL](@sql varchar(2048)) RETURNS INT WITH EXECUTE AS CALLER as /* 检查SQL条件参数中是否存在非法字符,delete ,insert,update */ BEGIN  declare @i int;  set @sql=LOWER(
sql 高级查询语句
yang——x的博客
04-19 1462
Ø 基本常用查询 –select select * from student; –all 查询所有 select all sex from student; –distinct 过滤重复 select distinct sex from student; –count 统计 select count(*) from student; select count(sex) from student; ...
SQL Server学习笔记】存储过程、sp_executesql存储过程、try catch错误处理
weixin_30828379的博客
08-10 421
存储过程就是把一个或多个T-SQL语句组合到一个逻辑单元中,在SQL Server数据库中保存为一个对象。在创建完成后,定义会保存在sys.sql_modules系统目录视图中。 存储过程的有点: 1、存储过程是在数据层汇集的T-SQL代码,可以促进代码的重复使用,同时有助于调试、寻找bug。也就是说这些代码就存放在数据库里,而不是嵌入在应用程序中的SQL代码,再由这些代码连接起来,最后发送到...
SQLServer 存储过程
LUOCHENLONG的专栏
09-08 9089
声明变量   declare @@名称 类型 例如:declare @@MyId int  if exists(语句) --- else --- begin 语句 end 插入语句试返回自增键 ;set @@MyId =@@IDENTITY
SQLserver中使用正则表达式
Codec007的专栏
12-17 5343
一、新建.net类库项目 创建类库项目,名为MSSQLRegexExtend创建一个类,名为RegexExtend复制下面代码到类中using System.Text.RegularExpressions; namespace MSSQLRegexExtend { public class RegexExtend { /// /// 正则
SQLSERVER存储过程详解与实战
以下是关于SQLSERVER存储过程的关键知识点: 1. **定义**: 存储过程是一种预编译的SQL语句集合,通过`CREATE PROCEDURE`语句在数据库中创建。它们可以根据不同的条件执行不同的SQL语句,用户可以通过`EXECUTE`语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值