职场面试题

为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限

Posted in 面试题 onDecember 13, 2012

答：出于安全原因需要这些权限。请考虑下列简单存储过程：
USE pubs
GO
Create PROCEDURE GeneralSelect @TableName SYSNAME
AS
EXEC (‘Select * FROM ‘ + @TableName)
GO
您可能希望您的存储过程发出一个与下面类似的调用：
USE pubs
EXEC GeneralSelect ‘authors’
但是，请考虑传送给存储过程的下列顺序：
USE pubs
EXEC GeneralSelect ‘authors Drop TABLE authors’
如果存储过程的创建者是 pubs 数据库中 db_owner 角色的成员，并且您的用户只需要对存储过程具有 EXECUTE ㄏ蓿?蚋妹?罱?境?authors 表。SQL Server 通过要求用户证明具有对数据库对象（通过动态 SQL 语句引用的）的正确权限来保护数据免受未授权的操作。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

DB面试题(126)

面试题相关文章推荐

金智子午JAVA面试题

Sep 04 面试题

请写出 BOOL flag 与＂零值＂比较的 if 语句

Feb 29 面试题

如何高效率的查找一个月以内的数据

Apr 15 面试题

介绍一下grep命令的使用

Jun 12 面试题

新媒传信软件测试面试题

Feb 24 面试题

中间件分为哪几类

Mar 14 面试题

JSP和EJB可以共享HttpSession么？EJB里面可以改变session里面的内容

Jun 05 面试题

EJB的激活机制

Oct 25 面试题

主要的Ajax框架都有什么

Nov 14 面试题

与C++相比，Java中的数组有什么不同

Mar 25 面试题

高级Java程序员面试要点

Aug 02 面试题

Servlet面试题库

Jul 18 面试题

SQL Server的固定数据库角色都有哪些？对应的服务器权限有哪些？

May 18 #面试题

SQL Server面试题

Oct 17 #面试题

在数据文件自动增长时，自动增长是否会阻塞对文件的更新

May 01 #面试题

SQL Server提供的3种恢复模型都是什么？有什么区别？

May 13 #面试题

数据库面试要点基本概念

Oct 31 #面试题

如何在存储过程中使用Loop

Jan 05 #面试题

SQL Server笔试题

Jan 10 #面试题

Docker(14) explain(2) 西索(1) 艾尔登法环(1) 我的世界(1) 帝国时代(1) 巫师(1) 最终幻想(1) 守望先锋(1) 城市猎人(1)

You might like

PHP的命令行命令使用指南

2015/08/18 PHP

PHP基于回溯算法解决n皇后问题的方法示例

2017/11/07 PHP

JS(jQuery)实现聊天接收到消息语言自动提醒功能详解【提示“您有新的消息请注意查收”】

2019/04/16 PHP

PHP7 安装event扩展的实现方法

2019/10/08 PHP

js 键盘记录实现(兼容FireFox和IE)

2010/02/07 Javascript

jQuery代码优化遍历篇

2011/11/01 Javascript

JS 实现导航栏悬停效果(续2)

2013/09/24 Javascript

jquery控制display属性为none或block

2014/03/31 Javascript

js清空form表单中的内容示例

2014/05/20 Javascript

jQuery如何防止这种冒泡事件发生

2015/02/27 Javascript

微信小程序 wxapp画布 canvas详细介绍

2016/10/31 Javascript

基于JavaScript实现移动端无限加载分页

2017/03/27 Javascript

利用jQuery异步上传文件的插件用法详解

2017/07/19 jQuery

基于vue2.0实现简单轮播图

2017/11/27 Javascript

Angular实现搜索框及价格上下限功能

2018/01/19 Javascript

详解Node.js模板引擎Jade入门

2018/01/19 Javascript

详解webpack引用jquery（第三方模块）的三种办法

2019/08/21 jQuery

解决vue v-for src 图片路径问题 404

2019/11/12 Javascript

python使用paramiko模块实现ssh远程登陆上传文件并执行

2014/01/27 Python

在Python中使用lambda高效操作列表的教程

2015/04/24 Python

django 基于中间件实现限制ip频繁访问过程详解

2019/07/30 Python

Django User 模块之 AbstractUser 扩展详解

2020/03/11 Python

韩国现代百货官网：Hmall

2018/03/21 全球购物

PUMA澳大利亚官方网站：德国运动品牌

2018/10/19 全球购物

Paper Cape官网：美国婴儿和儿童服装品牌

2019/11/02 全球购物

Java程序员常见面试题

2015/07/16 面试题

小学生自我评价范例

2013/09/24 职场文书

工业自动化毕业生自荐信范文

2014/01/04 职场文书

就业推荐表自我鉴定

2014/03/21 职场文书

团队口号大全

2014/06/06 职场文书

森林防火标语

2014/06/23 职场文书

python第三方网页解析器 lxml 扩展库与 xpath 的使用方法

2021/04/06 Python

关于golang高并发的实现与注意事项说明

2021/05/08 Golang

Vue实现导入Excel功能步骤详解

2021/07/03 Vue.js

使用Nginx搭载rtmp直播服务器的方法

2021/10/16 Servers

Windows server 2003卸载和安装IIS的图文教程

2022/07/15 Servers