职场面试题

为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限

Posted in 面试题 onDecember 13, 2012

答：出于安全原因需要这些权限。请考虑下列简单存储过程：
USE pubs
GO
Create PROCEDURE GeneralSelect @TableName SYSNAME
AS
EXEC (‘Select * FROM ‘ + @TableName)
GO
您可能希望您的存储过程发出一个与下面类似的调用：
USE pubs
EXEC GeneralSelect ‘authors’
但是，请考虑传送给存储过程的下列顺序：
USE pubs
EXEC GeneralSelect ‘authors Drop TABLE authors’
如果存储过程的创建者是 pubs 数据库中 db_owner 角色的成员，并且您的用户只需要对存储过程具有 EXECUTE ㄏ蓿?蚋妹?罱?境?authors 表。SQL Server 通过要求用户证明具有对数据库对象（通过动态 SQL 语句引用的）的正确权限来保护数据免受未授权的操作。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

DB面试题(126)

面试题相关文章推荐

怎样比较两个类型为String的字符串

Aug 17 面试题

JDO的含义

Nov 17 面试题

介绍下Java的输入输出流

Jan 22 面试题

Java平台和其他软件平台有什么不同

Jun 05 面试题

公司JAVA开发面试题

Apr 02 面试题

经典c++面试题五

Dec 17 面试题

SQL Server面试题

Apr 04 面试题

请解释接口的显式实现有什么意义

May 26 面试题

VLAN和VPN有什么区别？分别实现在OSI的第几层？

Dec 23 面试题

linux面试题参考答案（9）

Jan 29 面试题

智乐游戏测试笔试题

May 21 面试题

Hibernate持久层技术

Dec 16 面试题

SQL Server的固定数据库角色都有哪些？对应的服务器权限有哪些？

May 18 #面试题

SQL Server面试题

Oct 17 #面试题

在数据文件自动增长时，自动增长是否会阻塞对文件的更新

May 01 #面试题

SQL Server提供的3种恢复模型都是什么？有什么区别？

May 13 #面试题

数据库面试要点基本概念

Oct 31 #面试题

如何在存储过程中使用Loop

Jan 05 #面试题

SQL Server笔试题

Jan 10 #面试题

74HC4066(1) BCLer(1) AN-LP1(1) AGC(1) frg-100(1) 死亡搁浅(1) FS1016(1) ICF-903L(1) 原神(1) YB-230(1)

You might like

提高define性能的php扩展hidef的安装和使用

2011/06/14 PHP

[原创]PHP简单开启curl的方法(测试可行)

2016/01/11 PHP

javascript读取RSS数据

2007/01/20 Javascript

js报错 Object doesn't support this property or method的原因分析

2011/03/31 Javascript

jquery插件开发注意事项小结

2013/06/04 Javascript

用js将内容复制到剪贴板兼容浏览器

2014/03/18 Javascript

jquery编写Tab选项卡滚动导航切换特效

2020/07/17 Javascript

微信小程序网络API发起请求详解

2016/11/09 Javascript

jQuery联动日历的实例解析

2016/12/02 Javascript

jQuery实现可拖拽3D万花筒旋转特效

2017/01/03 Javascript

微信JSAPI支付操作需要注意的细节

2017/01/10 Javascript

js遍历json对象所有key及根据动态key获取值的方法(必看)

2017/03/09 Javascript

微信小程序获取二维码实例详解

2017/06/23 Javascript

JavaScript实现HTML5游戏断线自动重连的方法

2017/09/18 Javascript

使用veloticy-ui生成文字动画效果

2018/02/08 Javascript

layui之table checkbox初始化时选中对应选项的方法

2019/09/02 Javascript

Python中Django框架下的staticfiles使用简介

2015/05/30 Python

python常见排序算法基础教程

2017/04/13 Python

python队列通信:rabbitMQ的使用(实例讲解)

2017/12/22 Python

Flask之flask-script模块使用

2018/07/26 Python

Python大数据之网络爬虫的post请求、get请求区别实例分析

2019/11/16 Python

Python中logging日志记录到文件及自动分割的操作代码

2020/08/05 Python

在C语言中实现抽象数据类型什么方法最好

2014/06/26 面试题

老师自我鉴定范文

2013/12/25 职场文书

计算机维护专业推荐信

2014/02/27 职场文书

公司合作协议书范本

2014/04/18 职场文书

中学生操行评语

2014/04/24 职场文书

个人自查自纠材料

2014/10/14 职场文书

婚礼答谢礼品

2015/01/20 职场文书

刑事起诉书范文

2015/05/19 职场文书

企业法人代表证明书

2015/06/18 职场文书

三下乡活动心得体会

2016/01/23 职场文书

党风廉政承诺书2016

2016/03/25 职场文书

Spring Bean的实例化之属性注入源码剖析过程

2021/06/13 Java/Android

详解pytorch创建tensor函数

2022/03/22 Python

Github 使用python对copilot做些简单使用测试

2022/04/14 Python