Sqlserver数据库中,跨权限执行语句

转载 于 2018-08-06 14:56:00 发布 · 190 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/LittleJin/p/9430210.html
文章标签:

#数据库

本文介绍了一种在不拥有ALTER权限的情况下,通过EXECUTEAS语句修改执行上下文,从而实现批量删除数据的方法。具体操作是创建一个存储过程,使用EXECUTEASSELF确保存储过程以调用者的身份运行,并通过动态SQL执行TRUNCATETABLE语句。

问题来源:最近有同事需要执行批量删除语句。根据他提供的业务需求,推荐他使用“TRUNCATE TABLE”语句。但使用该语句需要 ALTER权限,这与执行用户的角色不符。

解决办法:使用EXECUTE AS语句修改执行权限。代码如下:

ALTER PROCEDURE [dbo].[sp_TruncateTable] 
    @TableName varchar(200) 
    WITH EXECUTE AS SELF
AS 
BEGIN 
    --打印出当前执行上下文用户
    SELECT  nt_username, loginame 
    FROM sys.sysprocesses 
    WHERE spid = @@SPID

    SET NOCOUNT ON; 
    DECLARE @TruncateSql nvarchar(2000);
    SET @TruncateSql = 'TRUNCATE TABLE ' + @TableName 
    EXEC (@TruncateSql) 
END

 

通过打印出来的loginame可以看出,执行用户信息已经被修改。

转载于:https://www.cnblogs.com/LittleJin/p/9430210.html

ailue5196
关注
SQL Server数据库的修复SQL语句
12-15
总的来说,SQL Server数据库的修复过程涉及到对数据库状态的调整、使用`DBCC`命令检查和修复以及恢复用户访问权限。理解并掌握这些步骤对于数据库管理员来说至关重要,能够确保在遇到问题时能够迅速有效地解决问题,...
SQLServer数据库表中数据导出成SQL语句工具
11-29
针对这个需求,存在一种名为“SQLServer数据库表中数据导出成SQL语句工具”的实用程序,它能够帮助我们高效地完成这项任务。这个工具通常以MHT(Multi-Part/Related)格式提供,这是一种单一文件Web页面存储格式,...
DBA 给某用户赋予某张数据库表的某种操作权限(增,删,查,改)
keenweiwei的专栏
06-04 5488
相关背景:       生产环境下,某个新功能不能工作,经查,是数据库中某个表没有写权限。所以操作失败。 解决方案:     通过DBA 为项目配置文件中的用户,给相应数据表赋予写权限即可。 运行环境:sql server 2014   sql 脚本:    grant select,update,delete,insert on UserTagPool to [
在SQL Server中,关于with as使用介绍
andy4319的专栏
02-02 2059
一.WITH AS的含义     WITH AS短语,也叫做子查询部分(subquery factoring),可以让你做很多事情,定义一个SQL片断,该SQL片断会被整个SQL语句所用到。有的时候,是为了让SQL语句的可读性更高些,也有可能是在UNION ALL的不同部分,作为提供数据的部分。 特别对于UNION ALL比较有用。因为UNION ALL的每个部分可能相同,但是如果每个部
sql server mysql 库访问,权限测试
梁中林 的专栏
04-24 1612
需求:客户直连我们的数据库A,访问一个表X。 方案计划新建一个数据库B,建一个视图Y访问A库的X表, 新建访问用户U1,可以访问B库,屏蔽A库信息 sql server中测试,提示服务器主体 "***" 无法在当前安全上下文下访问数据库***,即用户U1没有访问A库X表的权限。此问题,在U1的用户属性“用户映射”中,需要开放A库的访问权限给用户U1,不过如此也就导致U1可以访问A库了。可
只读账号设置-db_datareader
weixin_30819163的博客
07-23 896
为防止正式环境数据库被篡改,但又要保证可以正常查询处理问题,可以将账号的数据库访问权限设置为db_datareader数据库权限:单独设置的优先,如给了一账号只读权限,若别开一张表给于此账号写权限,那么单独设置的写权限优先级最高。注:db_datareader没有存储过程访问权限,若想全开,如下: GRANT EXEC TO datareader GRANT ALTER...
微信小程序+后台(.net)+sql server数据库
11-26
在本项目中,"微信小程序+后台(.net)+sql server数据库"组合形成一个完整的开发环境,适合初学者了解和学习微信小程序的开发流程,以及后端服务与数据库的集成。 首先,微信小程序部分主要涉及以下几个知识点: ...
关系型数据库及SQL语句-SQLSERVER数据库设计与实现210页.doc
04-24
在本文中,我们将介绍关系型数据库的基本概念、SQL语句的使用以及SQLSERVER数据库设计与实现的相关知识。 关系型数据库的基本概念 ------------------------- 关系型数据库是指使用关系模型来组织和存储数据的...
SQLServer 数据库变成单个用户后无法访问问题的解决方法
12-15
总的来说,当SQL Server数据库处于单用户模式且无法访问时,通过终止所有相关会话并切换回多用户模式是解决问题的关键。同时,了解和掌握数据库管理系统的基本操作和故障排查技巧对于保障数据库服务的稳定性和可用性...
限制用户只能执行某个存储过程
我想我是海 冬天的大海 心情随风轻摆
10-14 1231
--总的思路就是限制对方只能执行这个存储过程,其它的操作都做不了 --以 test 为例,你自己要将 test 全部替换成你自己的库 ------ 这一部分是在测试库加测试表和测试的存储过程 Begin --------- USE test GO IF OBJECT_ID('theTable') IS NOT NULL DROP TABLE theTable GO CREATE TABLE the
SQLServer初次设置sa权限步骤
hao18945923290的博客
05-23 1万+
1、打开sql server2005,使用windows身份验证方式进行登陆。 2、点击安全性->登录名,双击“sa”选择属性,设置密码。 3、属性页下的“状态”属性,设置“授权”和“启用”。 4、右键数据库引擎点击“属性”->“安全性”,选择身份验证方式为“sql server和windows身份验证模式”,点击确定。 5、“sa”上的向下的红箭头消失了,说明设置成功。 6、重启服务即
SQLSERVER】如何设置权限用户
weixin_34245082的博客
10-21 2169
一、设置权限用户的意义 SQLSERVER 数据库有两个登录方式,一个是Windows 身份验证方式 ,另一个是SQLSERVER 身份验证方式(sa用户): 1, Windows 身份验证方式,该用户具备最高权限,仅能SQLSERVER安装所在的服务器登录; 2, SQLSERVER 身份验证方式(sa用户),一般会授予该用户最高权限,可以在同一网络环境下...
SQL Server 权限管理
weixin_34075551的博客
11-10 1391
原文:SQL Server 权限管理 标签:SQL SERVER/MSSQL SERVER/数据库/DBA/权限控制/管理/分配/登入名/数据库用户/角色 概述       对数据库系统而言,保证数据的安全性永远都是最重要的问题之一。一个好的数据库环境,必须明确每个用户的职责,并分配其对应的权限。同时出现问题了也可以找到根源。 你是否会有这样的需求: 给某个用户查询所有数据库的权...
sql server 创建用户角色,给角色赋存储过程执行权限, 将角色赋预某用户
keenweiwei的专栏
09-02 9592
--------------------------------------------------------- -- 创建用户角色,给角色赋存储过程执行权限, 将角色赋预某用户 use [YOUR DB NAME] -- 建角色[db_YourDBName_Executor] create role [db_YourDBName_Executor] AUTHORIZATION [dbo];
GRANT 给存储过程赋权限
热门推荐
mouseshuai的专栏
01-17 4万+
    周所周知,grant是给别的用户赋权限。他不只能够给表,视图赋权限,而且对存储过程,方法,以及包都可以,具体语法参考如下:     1.grant给表赋权限:     grant  select/update on  table to user;     grant  权限 on 表  to 用户。     2.grant 给存储过程赋权限:    
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值