上下文切换—EXECUTE AS 与 SETUSER的使用

最新推荐文章于 2023-04-28 21:19:53 发布
最新推荐文章于 2023-04-28 21:19:53 发布 · 546 阅读 · 1
文章标签:

#Go

本文对比了EXECUTEAS和SETUSER两种上下文切换功能的优缺点,并详细阐述了它们在权限管理、作用范围及恢复上下文方面的差异。通过具体实例展示了如何使用这两种语句。
都有切换上下文的功能

[color=blue]一、比较上下文切换功能:[/color]
与 SETUSER 语句相比,EXECUTE AS 具有以下优点:
1、除 sa 和 dbo 之外的服务器主体或数据库主体可以调用 EXECUTE AS。
1)、调用 EXECUTE AS 语句的用户必须具有目标主体的 IMPERSONATE 权限。
2)、SETUSER 只限制于 sysadmin 固定服务器角色的成员或 db_owner 固定数据库角色的成员。

2、在语句中显式定义模拟的作用域。
1)、将指定的主体指定为 LOGIN(服务器级模拟),或者指定为 USER(数据库级模拟)。
2)、SETUSER 语句中的模拟作用域是隐式的。如果 sysadmin 的成员调用该语句,将使用服务器级模拟。如果为 dbo 的帐户调用该语句,将使用数据库级模拟。

3、模拟将保持有效,直到出现下列情况之一为止:
1)、删除会话。
2)、上下文被切换到另一登录名或用户。
3)、上下文被恢复到以前的执行上下文。
对于 SETUSER,模拟将保持有效,直到出现下列情况之一为止
1)、发出另一个 SETUSER 语句。
2)、当前数据库由为 dbo 的帐户或为 sysadmin 固定服务器角色成员的帐户使用 USE 语句更改。

[color=blue]二、恢复到以前的上下文[/color]
[color=green]1、EXECUTE AS[/color]
使用 REVERT 语句可以返回到以前的上下文。REVERT 语句的调用方必须位于发生模拟的数据库中。
[color=green]2、SETUSER[/color]
若要返回到以前的上下文,请使用 SETUSER 语句且不指定用户名。

[color=blue]三、实例[/color]
[color=green]1、EXECUTE AS[/color]
USE Sales;
GO
CREATE PROCEDURE dbo.usp_Demo
WITH EXECUTE AS 'CompanyDomain\SqlUser1'
AS
SELECT user_name();
GO

[color=green]2、SETUSER[/color]
SETUSER 'mary'
GO
GRANT SELECT ON computer_types TO joe
GO
SETUSER
10、软件开发中的聚合、边界上下文并发控制
w1x2y3的博客
07-13 36
本文探讨了软件开发中聚合的设计选择、边界上下文的重要性以及并发控制的实现策略。通过合理的聚合设计,可以提升系统的性能一致性;边界上下文帮助我们更好地划分业务模型,使系统更易维护和扩展;而乐观并发控制则通过版本号等机制,确保高并发场景下的数据完整性。文章结合代码示例和实际案例,深入解析了这些概念在库存管理系统中的应用,并提供了性能优化和多线程测试的实践建议。
WITH EXECUTE AS [user]
潇潇雨歇
07-21 1250
The server principal "NT AUTHORITY\SYSTEM" is not able to access the database "BIData" under the current security context.
EXECUTE AS 子句 (Transact-SQL)
weixin_34004750的博客
12-10 159
在 SQL Server 中,可以定义以下用户定义模块的执行上下文:函数(内联表值函数除外)、过程、队列和触发器。 通过指定执行模块的上下文,可以控制 数据库引擎使用哪一个用户帐户来验证对模块引用的对象的权限。这有助于人们更灵活、有力地管理用户定义的模块及其所引用对象所形成的对象链中的权限。必须而且只需授予用户对模块自身的权限,而无需授予用户对被引用对象的显式权限。只有运行模块的用户必...
关于SQL Server 存储过程的EXECUTE AS CALLER选项
weixin_34150224的博客
12-10 667
SQL 2005之前的版本相比,2005及之后的版本对数据库对象的管理及查询的执行上下文行为做了两个重要的改变: 1. 用户-架构(User-Schema)分离。即用户不再作为数据库对象的直接拥有者(owner),而是在数据库对象和用户之前加了一层schema。Schema即数据库对象的集合,用户可以拥有多个schema,每个用户有一个default schema。 2. 执...
SQL SERVER 所有权链和上下文切换
hejisan的专栏
08-23 965
本教程使用一个应用场景说明 SQL Server 安全性概念,其中包括所有权链和用户上下文切换。有关所有权链接的详细信息,请参阅所有权链。有关上下文切换的详细信息,请参阅上下文切换。 注意: 若要在本教程中运行代码,必须已配置混合模式安全性并且已安装 AdventureWorks 数据库。有关混合模式安全性的详细信息,请参阅身份验证模式。有关安装 Adven
sql,在模块中使用 EXECUTE AS
跳跳投的博客
04-25 1843
sql语句的触发器问题,instead of、after、for事件的区别,还有execute as字句的使用。谢谢 1、定义触发器的时候instead of、after、for有什么区别?比如定义一个插入值然后触发as后的语句的触发器。感觉这三个都是在插入后才执行呢?看不出for的提前来呢。谢谢 再者,instead of的含义不是很理解,求解释。 2、创建触发器的execute as如何
Nachos系统的上下文切换
qq_23096319的博客
04-28 1291
之前在阅读的时候,有一段SWITCH注释让我很迷惑,“You may have to think a bit to figure out what happens after this, both from the point of view of the thread and from the perspective of the “outside world”.”,这个从外部世界去看是什么意思?现在,我也许有了答案。Nachos终归是运行在Linux上的操作系统,用了很多设计。
数据上下文dbcontext添加数据Database数据库的分库分表,表映射,切换
LongtengGensSupreme博客
08-04 1054
数据上下文dbcontext添加数据Database数据库的分库分表,表映射,切换表,使用到了IModelCacheKeyFactory 代码如下: using Microsoft.EntityFrameworkCore; using System; using System.Collections; using System.Collections.Concurrent; using System.Collections.Generic; using System.Linq; using Syst
上下文切换原理详解:任务切换中寄存器保存恢复的8步底层拆解
上下文切换的基本概念核心机制 上下文切换是操作系统实现多任务并发的核心机制,指CPU从一个任务(进程或线程)切换到另一个任务时,保存当前任务的执行状态,并恢复下一任务的执行环境的过程。这一机制使得多个...
上下文切换开销深度量化:减少非必要切换提升算法响应速度的实测数据
上下文切换的底层机制性能影响 在现代操作系统中,上下文切换是实现多任务并发执行的核心机制。当CPU从一个运行任务切换到另一个时,必须保存当前任务的寄存器状态、程序计数器及内存映射信息,并恢复下一任务的...
使用 EXECUTE AS 创建自定义权限集[t-sql]
weixin_30378311的博客
10-29 133
转自:http://msdn.microsoft.com/zh-cn/library/ms190384(v=SQL.90).aspx 定义自定义权限集时为模块指定执行上下文非常有用。例如,某些操作(如 TRUNCATE TABLE)没有可授予的权限。若要执行 TRUNCATE TABLE,用户必须对指定表具有 ALTER 权限。授予用户对表的 ALTER 权限可能不是最佳方法,因为用户将拥有超出...
SQL SERVER 存储过程
seasky332的专栏
04-22 196
Sql代码  收藏代码    1. USE [fau]     2. GO     3. /****** 对象:  StoredProcedure [dbo].[sp_Check_Emp_Holiday]    脚本日期: 06/09/2010 13:34:40 ******/     4. SET ANSI_NULLS ON     5. GO     6. SET QU...
【SQL Server学习笔记】存储过程、sp_executesql存储过程、try catch错误处理
weixin_30828379的博客
08-10 490
存储过程就是把一个或多个T-SQL语句组合到一个逻辑单元中,在SQL Server数据库中保存为一个对象。在创建完成后,定义会保存在sys.sql_modules系统目录视图中。 存储过程的有点: 1、存储过程是在数据层汇集的T-SQL代码,可以促进代码的重复使用,同时有助于调试、寻找bug。也就是说这些代码就存放在数据库里,而不是嵌入在应用程序中的SQL代码,再由这些代码连接起来,最后发送到...
SQLSERVER 使用触发器实现禁用sa用户在非本机登录
zgphacker2010的专栏
10-31 695
具体的方法为: 创建一个触发器 CREATE TRIGGER forbiddensa ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --选择sa用户进行限制: IF ORIGINAL_LOGIN()= 'sa' --允许sa在本机登录“” AND (SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)')) NOT IN('<local ma
登录触发器实现SQL Server 限制IP登录
Hehuyi_In的博客
10-10 4665
一、 背景   MySQL由 usename+host 构成用户,在SQL Server没有这样的机制,那SQL Server如何实现类似的安全控制的功能呢? 本文将介绍5种运用登录触发器实现安全控制的场景: 限制某登录名(比如sa)只能在本机或者指定的IP中登录; 限制服务器角色(比如sysadmin)只能在本机或者指定的IP中登录; 限制某登录名(比如sa)只能某时间段内登录; 限...
SQL Server的Execute As连接池结合使用的测试
weixin_33888907的博客
12-05 137
简介     在SQL Server中,Execute As关键字允许当前账户在特定上下文中以另一个用户或登录名的身份执行SQL语句,比如用户张三有权限访问订单表,用户李四并没有权限访问订单表,那么给予用户李四访问订单的表的权限就有些过头了,因为李四可能只有在很特定的上下文环境中才需要访问订单表,因此可以在特定上下文使用Execute As Login 张三,暂时以张三的身份访问订单表,从而保...
如何把"用户定义的数据类型"的ower改为dbo?
zgqtxwd的专栏
04-27 454
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
sqlserver2008r2数据库使用触发器对sa及其他数据库账号访问进行IP限制
reblue520的专栏
06-03 2402
一、只允许指定IP访问数据库 创建测试账号 CREATE LOGIN testuser WITH PASSWORD = '123' GO CREATE TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --限制rone4acc这个帐号的连接 IF
sqlalchemy 动态切换数据库
最新发布
05-23
### 使用SQLAlchemy实现动态切换数据库的功能 为了实现通过 SQLAlchemy 动态切换数据库的功能,可以采用多种方式。以下是基于引用中的内容以及常见实践的一种解决方案。 #### 1. 定义多个引擎并动态绑定会话 可以通过创建多个 `Engine` 对象,并将其动态绑定到 `Session` 中来实现数据库的动态切换功能。这种方式适用于需要在同一应用中操作多个数据库的情况。 ```python from sqlalchemy import create_engine from sqlalchemy.orm import sessionmaker, scoped_session from sqlalchemy.ext.declarative import declarative_base # 声明基础类 Base = declarative_base() class User(Base): __tablename__ = 'users' id = Column(Integer, primary_key=True) name = Column(String(50), nullable=False) email = Column(String(120), unique=True, nullable=False) # 创建不同的数据库连接字符串 db_config_1 = 'sqlite:///database1.db' # 数据库1配置 db_config_2 = 'sqlite:///database2.db' # 数据库2配置 # 初始化两个 Engine 实例 engine_db1 = create_engine(db_config_1) engine_db2 = create_engine(db_config_2) # 创建一个通用的 Session 工厂 SessionFactory = sessionmaker() session = scoped_session(SessionFactory) def set_bind(engine_name): """设置当前会话使用的数据库""" if engine_name == 'db1': session.configure(bind=engine_db1) elif engine_name == 'db2': session.configure(bind=engine_db2) else: raise ValueError("Invalid database name") # 示例:动态切换数据库 set_bind('db1') # 切换到数据库1 print(f"Current bound engine: {session.bind}") # 输出当前绑定的引擎 set_bind('db2') # 切换到数据库2 print(f"Current bound engine: {session.bind}") # 输出当前绑定的引擎 ``` 此代码片段展示了如何通过更改 `bind` 参数来动态切换数据库[^1]。 --- #### 2. 在 Flask 应用中实现动态切换数据库 如果是在 Flask 环境下开发,则可以扩展上述逻辑,在每次请求时根据需求动态切换数据库模式或连接。 以下是一个完整的 Flask 示例: ```python from flask import Flask from sqlalchemy import create_engine from sqlalchemy.orm import scoped_session, sessionmaker from sqlalchemy.ext.declarative import declarative_base app = Flask(__name__) Base = declarative_base() class User(Base): __tablename__ = 'users' id = Column(Integer, primary_key=True) name = Column(String(50), nullable=False) email = Column(String(120), unique=True, nullable=False) # 配置多个数据库连接 DATABASE_CONFIGS = { 'default': 'sqlite:///default.db', 'secondary': 'sqlite:///secondary.db' } engines = { db_name: create_engine(url) for db_name, url in DATABASE_CONFIGS.items() } sessions = {} for db_name, engine in engines.items(): sessions[db_name] = scoped_session(sessionmaker(bind=engine)) @app.route('/switch/<string:db>') def switch_database(db): try: current_session = sessions.get(db) if not current_session: return f"No such database configured: {db}", 400 result = current_session.query(User).all() return str(result) except Exception as e: return f"Error occurred while querying the database: {e}", 500 if __name__ == '__main__': app.run(debug=True) ``` 在此示例中,Flask 路由 `/switch/<string:db>` 接收参数 `db` 来决定使用哪个数据库执行查询操作[^3]。 --- #### 3. 动态修改 Schema 或 Mode (针对支持 Schema 的数据库如 PostgreSQL 和 Oracle) 对于某些支持 Schema 的数据库(例如 PostgreSQL),还可以通过 SQL 查询语句临时改变当前会话的工作 Schema。 ```python def change_schema(schema_name, session): """更改当前会话的 schema""" session.execute(f'SET search_path TO {schema_name}') session.commit() change_schema('jack', session) # 将工作模式更改为 jack ``` 这种技术特别适合于像达梦数据库这样的场景,其中用户可能拥有多个模式[^3]。 --- ### 总结 以上介绍了三种主要的方法用于实现 SQLAlchemy 下的动态数据库切换功能: - **多引擎绑定**:通过调整 `Session` 的 `bind` 属性完成。 - **Flask 上下文管理**:利用 Flask 请求上下文中传递的信息控制具体要访问的数据库实例。 - **Schema 修改**:直接运行 SQL 更改当前会话的作用域至目标 Schema。 这些方法可以根据实际项目需求灵活组合运用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值