职场面试题

为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限

Posted in 面试题 onDecember 13, 2012

答：出于安全原因需要这些权限。请考虑下列简单存储过程：
USE pubs
GO
Create PROCEDURE GeneralSelect @TableName SYSNAME
AS
EXEC (‘Select * FROM ‘ + @TableName)
GO
您可能希望您的存储过程发出一个与下面类似的调用：
USE pubs
EXEC GeneralSelect ‘authors’
但是，请考虑传送给存储过程的下列顺序：
USE pubs
EXEC GeneralSelect ‘authors Drop TABLE authors’
如果存储过程的创建者是 pubs 数据库中 db_owner 角色的成员，并且您的用户只需要对存储过程具有 EXECUTE ㄏ蓿?蚋妹?罱?境?authors 表。SQL Server 通过要求用户证明具有对数据库对象（通过动态 SQL 语句引用的）的正确权限来保护数据免受未授权的操作。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

DB面试题(126)

面试题相关文章推荐

为什么要优先使用同步代码块而不是同步方法？

Jan 30 面试题

北京银河万佳Java面试题

Mar 21 面试题

一套VC试题

Jan 23 面试题

XML文档面试题

Aug 05 面试题

标记环网Toke Ring IEEE802.5

May 26 面试题

几个Linux面试题笔试题

Aug 01 面试题

Linux管理员面试题 Linux admin interview questions

Jul 08 面试题

linux系统都有哪些运行级别

Mar 26 面试题

国外软件测试工程师面试题

Dec 09 面试题

DOM和JQuery对象有什么区别

Nov 11 面试题

新锐科技Java程序员面试题

Jul 25 面试题

介绍下Lucene建立索引的过程

Mar 02 面试题

SQL Server的固定数据库角色都有哪些？对应的服务器权限有哪些？

May 18 #面试题

SQL Server面试题

Oct 17 #面试题

在数据文件自动增长时，自动增长是否会阻塞对文件的更新

May 01 #面试题

SQL Server提供的3种恢复模型都是什么？有什么区别？

May 13 #面试题

数据库面试要点基本概念

Oct 31 #面试题

如何在存储过程中使用Loop

Jan 05 #面试题

SQL Server笔试题

Jan 10 #面试题

DeOldify(1) virtualenv(1) 骨架屏(1) 横向滚动(1) localStorage(1) Postman(1) 加载异常(1) 共享文件夹(1) SVN(1) scrapy(1)

You might like

PHPWind与Discuz截取字符函数substrs与cutstr性能比较

2011/12/05 PHP

浅析PHP递归函数返回值使用方法

2013/02/18 PHP

PHP程序中使用adodb连接不同数据库的代码实例

2015/12/19 PHP

jQuery 表格插件整理

2010/04/27 Javascript

JQuery的ajax获取数据后的处理总结(html,xml,json)

2010/07/14 Javascript

javascript重写alert方法的实例代码

2013/03/29 Javascript

运用JQuery的toggle实现网页加载完成自动弹窗

2014/03/18 Javascript

调用jQuery滑出效果时闪烁的解决方法

2014/03/27 Javascript

用html+css+js实现的一个简单的图片切换特效

2014/05/28 Javascript

js实现iframe跨页面调用函数的方法

2014/12/13 Javascript

详解JavaScript中的异常处理方法

2015/06/16 Javascript

基于JavaScript如何实现ajax调用后台定义的方法

2015/12/29 Javascript

Angularjs 实现一个幻灯片示例代码

2016/09/08 Javascript

AngularJS实现ajax请求的方法

2016/11/22 Javascript

JQuery获取鼠标进入和离开容器的方向

2016/12/29 Javascript

基于JavaScript实现复选框的全选和取消全选

2017/02/09 Javascript

jQuery实现复制到粘贴板功能

2017/02/11 Javascript

cocos creator Touch事件应用(触控选择多个子节点的实例)

2017/09/10 Javascript

JS鼠标3次点击事件实现代码及扩展思路

2017/09/12 Javascript

基于vue2.0实现简单轮播图

2017/11/27 Javascript

微信小程序methods中定义的方法互相调用的实例代码

2018/08/07 Javascript

vuex + axios 做登录验证并且保存登录状态的实例

2018/09/16 Javascript

在vue和element-ui的table中实现分页复选功能

2019/12/04 Javascript

对dataframe进行列相加,行相加的实例

2018/06/08 Python

Python 带有参数的装饰器实例代码详解

2018/12/06 Python

python opencv摄像头的简单应用

2019/06/06 Python

python读取指定字节长度的文本方法

2019/08/27 Python

Django xadmin安装及使用详解

2020/10/26 Python

html5实现输入框fixed定位在屏幕最底部兼容性

2020/07/03 HTML / CSS

美国在线家居装饰店：Belle＆June

2018/10/24 全球购物

华为慧通面试题

2012/09/11 面试题

什么是抽象

2015/12/13 面试题

2014年大学生自我评价

2014/01/19 职场文书

《石榴》教学反思

2014/03/02 职场文书

委托书样本

2014/04/02 职场文书

房屋出租委托书格式

2014/09/23 职场文书