T-SQL with execute clause 的研究

最新推荐文章于 2024-05-26 21:09:14 发布

原创最新推荐文章于 2024-05-26 21:09:14 发布 · 375 阅读

0 ·

CC 4.0 BY-SA版权

SQL 专栏收录该内容

42 篇文章

订阅专栏

本文探讨了SQL Server中如何为不同用户分配特定的表访问权限，并详细解释了WITH EXECUTE AS子句的作用及何时需要使用它。文章通过具体示例展示了如何限制用户对表的访问，同时允许他们通过存储过程间接访问数据。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

比如有两个用户A 和用户B

根据需求A用户有浏览某张表的权限, 而对B, 只想让他有浏览表中部分列部分行的权限

一个做法就是设置不让B访问表, 但是给B执行某个存储过程的权限, 通过这个存储过程B能够访问表

代码如下:

CREATE PROCEDURE [dbo].[somesp] 
AS
BEGIN
	select top 100 * from sometable
END

Grant execute on sometable to user_b

你会发现这里用不到 with execute clause, 那什么时候需要with execute clause呢?

根据我的测试, select / insert 都不需要with execute clause, 确切来说: 只要有了SP的执行权限, 就能在SP里对本来没有访问权限的表执行select或insert操作

但是在SP里执行create table的时候就需要with execute clause了:

点击打开链接

此外, 可以在SQL 里使用

EXECUTE AS user ='test' --从这里开始切换执行的用户
EXECUTE AS login ='test'
revert --恢复

在sqlserver中login是server级别的用户, user是数据库级别的用户

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

爱知菜

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

【SAP HANA 8】常用SQL编写规范，T-SQL基础编程学习

探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南，涵盖从基础到高级话题，旨在提升编程效率和技能。

10-22

2814

SAP HANA 常用SQL编写规范，T-SQL基础编程学习

T-SQL命令性能比较– NOT IN与SQL NOT EXISTS与SQL LEFT JOIN与SQL EXCEPT

culuo4781的博客

07-17

1091

This articles gives you a performance comparison for NOT IN, SQL Not Exists, SQL LEFT JOIN and SQL EXCEPT. 本文为您提供了NOT IN，SQL Not Exists，SQL LEFT JOIN和SQL EXCEPT的性能比较。 The T-SQL commands libra...

参与评论您还未登录，请先登录后发表或查看评论

TSQL-sp_ExecuteSql的使用(转)

weixin_34032827的博客

10-21

109

此文章转自http://www.cnblogs.com/chenzhip123/archive/2008/04/26/1172018.html 1 :普通SQL语句可以用Exec执行例: Select * from tableName Exec('select * from tableName') ...

T-SQL - sp_executesql语法

BURO#79 xxd

02-25

186

--方法1查询表改为动态select * from sysobjects exec('select ID,Name from sysobjects') exec sp_executesql N'select ID,Name from sysobjects'--多了一个N为unicode --方法2:字段名，表名，数据库名之类作为变量时,用动态SQL declare @FName varchar(...

WITH EXECUTE AS [user]

潇潇雨歇

07-21

1238

The server principal "NT AUTHORITY\SYSTEM" is not able to access the database "BIData" under the current security context.

SQLServer User and Login Tips

weixin_33938733的博客

06-10

153

use master IF EXISTS (SELECT * FROM sys.databases WHERE name = 'gpdb83sp')BEGIN DROP DATABASE gpdb83spEND;CREATE DATABASE gpdb83spON( NAME = gpdb83sp_data, FILENAME = 'C:\sql_data_files\getpaid\gpd...

SQL ServerMySQL查询（T-SQL）教程

culuo4781的博客

07-18

1005

Microsoft SQL Server and MySQL, both are quite well-established database engines. In our role as a DBA, at some given time point we require T-SQL straddling between both database engines unites Se...

17-OWASP top10--SQL注入（二）

最新发布

XLbb的博客

05-26

1627

地址栏可以看见参数通过burp抓包（参数在请求体里）通过burp抓包（参数写到cookie里）请求头为：Referer、Accept、Cookie等User-Agent注入打开pikachu靶场环境；输入账户admin密码123456--用bp抓包拦截找到登陆地GET请求--发到bp重发器（Repeater）漏洞探测：去除User-Agent：内容，然后输入运行后观察MYSQL语法报错然后发现存在SQL注入漏洞。在User-Agent输入payload ：（尝试获取数据库的信息)

T-SQL修改存储过程：ALTER PROCEDURE语句详解与SQL查询

语法包括对存储过程名称的定位、可能涉及的参数定义和类型、以及可选的选项如加密、重新编译或使用EXECUTE_AS Clause来指定执行权限。如果需要，还可以通过WITH clause添加外部名称方法来调用自定义的存储过程或方法...

SQL Server -- 解析迁移到 SQL 数据库的过程中的 Transact-SQL 差异

weixin_34138056的博客

04-18

128

https://docs.azure.cn/zh-cn/sql-database/sql-database-transact-sql-information 从 SQL Server 将数据库迁移到 Azure SQL Server 时，可能会发现需要对数据库进行一些重新设计才能迁移 SQL Server。本文提供相关指南来帮助你执行此重新设计和了解重新设计是必需的基本原因。若要检测不兼容性，...

sql，在模块中使用 EXECUTE AS

跳跳投的博客

04-25

1823

sql语句的触发器问题，instead of、after、for事件的区别，还有execute as字句的使用。谢谢 1、定义触发器的时候instead of、after、for有什么区别？比如定义一个插入值然后触发as后的语句的触发器。感觉这三个都是在插入后才执行呢？看不出for的提前来呢。谢谢再者，instead of的含义不是很理解，求解释。 2、创建触发器的execute as如何

T-SQL 运行时生成语句

ajwqb06628的专栏

06-24

148

T-SQL 运行时生成语句运行时生成语句　　1、用EXECUTE执行动态命令　　　EXECUTE命令可以执行存储过程、函数和动态的字符串命令。注意此语句的作用正如前面在介绍批处理时，如果批中的第一条语句是"EXECUTE存储过程"，则可以　　　　　　省略关...

TSQL学习

wanglei919的专栏

07-16

856

TSQL是目前全球数据库语句中最强大的一种数据库语句,目前世界所有SQL数据库的语句都是按照TSQL标准执行的,使用TSQL语句可以在命令执行工具上迅速的按照语句的执行标准精确对SQL数据库进行增、删、改、查。　　以下是一些TSQL语句的介绍：　　SELECT --从数据库表中检索数据行和列　　INSERT --向数据库表添加新数据行　　DELETE --从数据库表中删除数据行　　UPDATE --更新数据库表中的数据　　--数据定义　　CREATE TABLE --创建一个数据库表　　DR

T-SQL基础（SQL高级编程语言）(二)

恒二哥的博客

02-14

2504

注意：由于inserted表和deleted表都是临时表，它们在触发器执行时被创建，触发器执行完后就消失了，所以只可以在本触发器的语句中使用SELECT语句查询这两个表。与after触发器不同的是，instead of 触发器触发时只执行触发器内部的SQL语句，而不执行激活该触发器的SQL语句。返回紧邻当前行前面的结果行，并且当前行递减为返回行。说明：参数和返回值的数据类型可以是任何有效的SQL标量数据类型，不能是用户自定义的数据类型、timestamp或cursor游标。是用于不可更新的视图，支持更新。

Jooq配置乐观锁

zsx18273117003的博客

11-25

325

参考资料：https://www.jooq.org/doc/latest/manual/sql-execution/crud-with-updatablerecords/optimistic-locking/ 方法1：直接激活withExecuteWithOptimisticLocking相关设置 /** * Jooq乐观锁1 */ @Test void ...

SQL Server ->> EXECUTE AS LOGIN/USER和Revert表达式

weixin_30709635的博客

01-31

591

EXECUTE AS LOGIN/USER和Revert表达式都是从SQL Server 2005就有。Revert的作用是用于切换当前过程的执行上下文返回上一个EXECUTE AS 语句发生之前的安全上下文。Revert可以在存储过程、ad-hoc环境下、用户定义函数中使用。Revert是和EXECUTE AS LOGIN/USER配合起来使用的。这里需要先讲一个执行上下文...

模板继承问题 {function_clause,[{erlydtl_runtime,init_counter_stats,[undefined,undefine

langxianwu的专栏

02-22

193

错误: {function_clause,[{erlydtl_runtime,init_counter_stats,[undefined,undefined]}, {cb_tutorial_view_greeting_create_html,render_internal,4}, {cb_tutorial_v...