授予对存储过程的权限

最新推荐文章于 2024-07-22 03:04:57 发布
置顶 最新推荐文章于 2024-07-22 03:04:57 发布
阅读量2.1k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: DB_MSSQLServer 文章标签: 存储 数据库 sql server 引擎 网格 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WWWTYB/article/details/5962644

授予对存储过程的权限
1 .在对象资源管理器中,连接到某个 数据库引擎 实例,再展开该实例。

 2 .依次展开“数据库”、存储过程所属的数据库以及“可编程性”。

 3 .展开“存储过程”,右键单击要针对其授予权限的过程,再单击“属性”。 4 .在“存储过程属性”中,选择“权限”页。

 5 .若要为用户、数据库角色或应用程序角色授予权限,请单击“添加”。

 6 .在“选择用户或角色”中,单击“对象类型”以添加或清除所需的用户和角色。

 7 .在“显式权限”网格中,选择要为指定的用户或角色授予的权限。有关权限的说明,请参阅权限(数据库引擎)。

选择“授予”指示要为被授权者授予指定的权限。选择“具有授予权限”指示被授权者还可以将指定权限授予其他主体。

 

 

 

 

EXECUTE AS 子句 (Transact-SQL)
在 SQL Server 中,可以定义以下用户定义模块的执行上下文:函数(内联表值函数除外)、过程、队列和触发器。

通过指定执行模块的上下文,可以控制 数据库引擎使用哪一个用户帐户来验证对模块引用的对象的权限。这有助于人们更灵活、有力地管理用户定义的模块及其所引用对象所形成的对象链中的权限。必须而且只需授予用户对模块自身的权限,而无需授予用户对被引用对象的显式权限。只有运行模块的用户必须对模块访问的对象拥有权限。
USE Sales;
 GO
CREATE PROCEDURE dbo.usp_Demo
 WITH EXECUTE AS ' CompanyDomain/SqlUser1 '
AS
SELECT user_name ();
 GO

MySQL 用户执行存储过程权限
刀刀的专栏
03-25 6万+
MySQL中以用户执行存储过程权限为EXECUTE 比如我们在名为configdb的数据库下创建了如下存储过程,存储过程的定义者为user_admin use configdb; drop procedure if exists sp_dev_test_user_add; delimiter $$ CREATE DEFINER=`user_admin`@`%` PROCEDUR
如何授予存储过程权限
ws_hgo的专栏
03-20 2404
在对象资源管理器中,连接到 SQL Server 2005 数据库引擎实例,再展开该实例。依次展开“数据库”、存储过程所属的数据库以及“可编程性”。展开“存储过程”,右键单击要针对其授予权限的过程,再单击“属性”。在“存储过程属性”中,选择“权限”页。若要为用户、数据库角色或应用程序角色授予权限,请单击“添加”。在“选择用户或角色
使用 SQL Server 中的存储过程管理权限
云中客的专栏
06-13 2243
存储过程的优点 存储过程具有以下优点: 可以包装数据逻辑和业务规则,以便用户可以仅通过开发人员和数据库管理员打算使用的方式访问数据和对象。 验证所有用户输入的参数化存储过程可用于阻止 SQL 注入攻击。 如果使用动态 SQL,请确保将命令参数化,并绝对不能将参数值直接包括在查询字符串中。 可禁止即席查询和数据修改。 这样将阻止
存储过程权限
数据库
12-04 178
在执行存储过程时,我们可能会遇到权限问题 ● 定义者权限存储过程 ● 调用者权限存储过程数据库中创建存储过程时,定义者权限是缺省模式 当指定AUTHID CURRENT_USER关键字后,便是调用者权限存储过程 他俩之间最根本的差异在于role能否在存储过程中生效㈠ 定义者权限存储过程问题 定义者权限存储过程role无效,必须要有显式授权 即便是拥有dba role,还是不能访问不同用户的表...
给用户添加执行存储过程权限
weixin_30855099的博客
04-25 618
1.创建给用户添加执行存储过程权限存储过程 createprocedurep_addexec @usernamevarchar(50) as CREATEROLE[execp]AUTHORIZATION[dbo] declare@strRolevarchar(50) declare@strvarchar(5000) set@str='' set@s...
mysql 授权存储过程执行权限给某个用户
weixin_42696271的博客
07-22 352
如何为MySQL存储过程授权执行权限给特定用户 作为一名经验丰富的开发者,我将指导你如何为MySQL中的存储过程授予执行权限给某个用户。以下是实现这一目标的详细步骤和代码示例。 步骤流程 首先,我们需要了解整个流程的步骤。以下是实现授权的步骤表: 步骤 描述 1 确认存储过程存在 2 创建或指定用户 ...
如何实现只授予用户查看存储过程定义的权限
12-16
有个网友问我,如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程。看似简单的问题,却因为从没有碰到这样的需求。花了点时间才梳理、总结清楚。 关于ORACLE账号的权限问题,一般...
MySQL存储过程权限问题小结
09-09
MySQL存储过程权限管理是数据库安全的重要组成部分,它涉及到如何合理地分配和限制用户对存储过程的访问。在MySQL中,存储过程可以被用来封装复杂的业务逻辑,提高代码的复用性和安全性。然而,如果不正确地配置...
Oracle执行存储过程权限不足
12-14
这意味着即使该用户在一个角色中被授予了CREATE TABLE或DROP TABLE等权限,这些权限在执行存储过程时不会自动生效。这是因为Oracle遵循一种称为“执行上下文”的规则,它规定了在调用存储过程时,用户的权限只限于...
sybase存储过程存储过程介绍
ansanlog的专栏
05-10 712
存储过程是由流控制和SQL语句书写的过程,这个过程经编译和优化  后存储数据库服务器中,使用时只要调用即可。在ORACLE中,若干个  有联系的过程可以组合在一起构成程序包。  使用存储过程有以下的优点:  * 存储过程的能力大大增强了SQL语言的功能和灵活性。存储过程可  以用流控制语句编写,有很强的灵活性,可以完成复杂的判断和较复杂的  运算。  * 可保证数据的安全性和完整性
sybase用户权限管理1
xiangbing
08-21 3445
用户管理(创建、授权、删除) 一、登录用户管理 1、创建登录用户: sp_addlogin loginame, passwd [, defdb] [, deflanguage] [, fullname] [, passwdexp] [, minpwdlen] [, maxfailedlogins] [, auth_mech] 如:创建用户rusky,密码:zxcvbnm,默认数据库testdb,默认语言:us_english 1> sp_addlogin rusky,zxcvbnm,testdb,us
GRANT 给存储过程权限
热门推荐
mouseshuai的专栏
01-17 4万+
    周所周知,grant是给别的用户赋权限。他不只能够给表,视图赋权限,而且对存储过程,方法,以及包都可以,具体语法参考如下:     1.grant给表赋权限:     grant  select/update on  table to user;     grant  权限 on 表  to 用户。     2.grant 给存储过程权限:    
ORACLE表赋权,存储过程赋权
weixin_34174422的博客
01-22 2563
2019独角兽企业重金招聘Python工程师标准>>> ...
Sybase ASE 基础(4)数据库用户和权限
frost的博客
05-19 2373
本文介绍一下Sybase的一些基础知识,本节是如何增加用户和相应的权限。  本人不保证内容的正确性。 环境:Sybase ASE 15.5 假设数据库已经创建好了。 未完待续
MySQL 简单权限控制(授予某个用户执行某一个存储过程权限)
dajiangqingzhou的专栏
11-01 9259
  1.  查看某个用户的权限: 假设我有的MySQL数据库只有一个用户,名为root 列出所有用户: select concat('user:''',user,'''@''',host,''',') as quary from mysql.user; 或者更直接的写法: select user,host from mysql.user; 示例结果: +--------------...
存储过程怎么授予权限
最新发布
06-11
<think>我们正在讨论的是SQLServer中如何为存储过程授权。根据引用内容,我们可以总结如下:1.在SQLServer中,要允许用户执行存储过程,需要授予用户对该存储过程的`EXECUTE`权限(引用[1][3])。2.存储过程可以用于封装敏感操作(如`TRUNCATETABLE`),避免直接向用户授予过高的权限(引用[2])。3.可以批量授权存储过程的执行权限(引用[3])。4.授权语句的一般格式(引用[5]):`GRANT<权限>ON<对象>TO<用户>`具体步骤:1.**创建存储过程**:首先确保存储过程已经存在(引用[2]介绍了创建步骤)。2.**创建数据库用户**:如果还没有对应的用户,需要先创建(引用[1])。3.**授予执行权限**:-单个存储过程授权:`GRANTEXECUTEON[dbo].[存储过程名]TO[用户名]`-批量授权:可以通过系统视图(如`sys.procedures`)生成授权语句并执行(引用[3])。批量授权示例(引用[3]):```sqlSELECT'GRANTEXECUTEON[dbo].['+name+']TO[user_name];'FROMsys.procedures;```将查询结果复制出来执行,或者使用动态SQL执行。4.**权限验证**:使用该用户登录,尝试执行存储过程,确保没有其他权限问题(如存储过程内部访问的其他对象权限)。注意:-存储过程内部操作其他对象时,用户不需要直接拥有那些对象的权限,因为存储过程的所有者(通常为dbo)有权限即可(所有权链)。但如果所有权链断裂(如跨数据库或所有者不同),则需要授权(引用[2]提到,但未详细展开)。-要防止用户直接操作表,可以拒绝用户对表的直接DML权限,而只允许通过存储过程操作(引用[2])。举例:如果我们有一个存储过程`usp_UpdateInventory`,我们想授权给用户`report_user`执行:```sqlGRANTEXECUTEON[dbo].[usp_UpdateInventory]TO[report_user];```如果存储过程在模式`schema1`下,则需要写:```sqlGRANTEXECUTEON[schema1].[usp_UpdateInventory]TO[report_user];```此外,引用[4]展示了一个生成拒绝其他权限语句的存储过程例子(针对视图),同理我们可以生成对存储过程执行权限的授权语句。引用[5]提供了权限收回的格式,如果需要撤销权限:```sqlREVOKEEXECUTEON[dbo].[usp_UpdateInventory]FROM[report_user];```下面根据要求组织回答。</think> ### SQL Server 存储过程权限授予指南 #### 🛡️ 一、单个存储过程授权 对特定存储过程授予`EXECUTE`权限的语句: ```sql GRANT EXECUTE ON [dbo].[存储过程名] TO [用户名]; ``` *示例*: ```sql GRANT EXECUTE ON dbo.UpdateInventory TO ReportUser; ``` > **关键点**:用户只需`EXECUTE`权限即可运行存储过程,无需底层对象的直接权限[^2][^1]。 #### 🔢 二、批量授权方法 通过系统视图批量生成授权语句: ```sql SELECT 'GRANT EXECUTE ON [dbo].[' + name + '] TO [用户名];' FROM sys.procedures WHERE type = 'P'; -- 仅限存储过程 ``` *操作步骤*: 1. 执行上述语句生成授权命令集 2. 复制输出结果批量执行 > **适用场景**:新用户授权或权限批量迁移[^3]。 #### 🚫 三、权限限制最佳实践 1. **最小权限原则** ```sql -- 先收回所有表权限 REVOKE ALL ON DATABASE::[数据库名] FROM [用户名]; -- 仅授予存储过程执行权 GRANT EXECUTE TO [用户名]; ``` 2. **防御性授权**(防止直接操作表): ```sql -- 拒绝用户直接修改表 DENY INSERT, UPDATE, DELETE ON [dbo].[敏感表] TO [用户名]; ``` > **原理**:通过存储过程封装高危操作(如`TRUNCATE TABLE`),避免直接授予`ALTER TABLE`等宽泛权限[^2]。 #### 🔐 四、权限验证方法 ```sql -- 查看用户权限 EXEC sp_helprotect @username = '用户名'; ``` 输出结果需包含: ``` 授予者 被授予者 类型 权限 对象 dbo 用户名 GRANT EXECUTE dbo.存储过程名 ``` #### ⚠️ 五、关键注意事项 1. **所有权链要求** 存储过程与操作对象需属同一所有者,否则需单独授予底层对象权限 2. **动态SQL特殊授权** 若存储过程含`EXECUTE('SQL命令')`,需额外授予`VIEW DEFINITION`权限 3. **跨数据库调用** 跨库操作需开启`TRUSTWORTHY`属性或配置证书签名 --- ### 常见问题场景 1. **用户有执行权限但仍报错** 🔍 检查存储过程内部引用的表/视图权限(尤其所有权链断裂时) 2. **批量授权遗漏新存储过程** ⚙️ 创建DDL触发器自动授权新存储过程: ```sql CREATE TRIGGER AutoGrantSP ON DATABASE FOR CREATE_PROCEDURE AS EXEC('GRANT EXECUTE ON ' + EVENTDATA().value('(/EVENT_INSTANCE/ObjectName)[1]', 'sysname') + ' TO [用户名]') ``` --- ### 📚 相关延展问题 1. 如何实现存储过程执行的审计跟踪? 2. 所有权链断裂时如何配置跨架构权限? 3. 存储过程加密(`WITH ENCRYPTION`)后如何授权? 4. 如何限制用户查看存储过程定义? 5. 服务帐户执行存储过程需哪些特殊权限? > **安全提示**:定期审计权限分配状态`SELECT * FROM sys.database_permissions`[^5],避免权限泛滥[^1][^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值