职场面试题

为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限

Posted in 面试题 onDecember 13, 2012

答：出于安全原因需要这些权限。请考虑下列简单存储过程：
USE pubs
GO
Create PROCEDURE GeneralSelect @TableName SYSNAME
AS
EXEC (‘Select * FROM ‘ + @TableName)
GO
您可能希望您的存储过程发出一个与下面类似的调用：
USE pubs
EXEC GeneralSelect ‘authors’
但是，请考虑传送给存储过程的下列顺序：
USE pubs
EXEC GeneralSelect ‘authors Drop TABLE authors’
如果存储过程的创建者是 pubs 数据库中 db_owner 角色的成员，并且您的用户只需要对存储过程具有 EXECUTE ㄏ蓿?蚋妹?罱?境?authors 表。SQL Server 通过要求用户证明具有对数据库对象（通过动态 SQL 语句引用的）的正确权限来保护数据免受未授权的操作。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

DB面试题(126)

面试题相关文章推荐

描述一下JVM加载class文件的原理机制

Dec 08 面试题

What is the purpose of Void class? Void类的作用是什么？

Oct 31 面试题

寻找迷宫的一条出路，o通路；X：障碍

Jul 10 面试题

如何向接受结构参数的函数传入常数值

Feb 17 面试题

在使用非全零作为空指针内部表达的机器上, NULL是如何定义

Nov 09 面试题

SQL里面如何插入自动增长序列号字段

Mar 29 面试题

使用索引有什么好处

Jul 27 面试题

什么是SQL Server的确定性函数和不确定性函数

Aug 04 面试题

Linux的文件类型

Jul 05 面试题

Shell编程面试题

May 29 面试题

如何整合JQuery和Prototype

Jan 31 面试题

介绍下Lucene建立索引的过程

Mar 02 面试题

SQL Server的固定数据库角色都有哪些？对应的服务器权限有哪些？

May 18 #面试题

SQL Server面试题

Oct 17 #面试题

在数据文件自动增长时，自动增长是否会阻塞对文件的更新

May 01 #面试题

SQL Server提供的3种恢复模型都是什么？有什么区别？

May 13 #面试题

数据库面试要点基本概念

Oct 31 #面试题

如何在存储过程中使用Loop

Jan 05 #面试题

SQL Server笔试题

Jan 10 #面试题

马耳他购物网站(1) C++面试题(199) Android面试题(6) PHP面试题(54) 哈萨克斯坦购物网站(2) 保加利亚购物网站(3) 约旦购物网站(1) JAVA面试题(401) 冰岛购物网站(1) 白俄罗斯购物网站(3)

You might like

如何使用“PHP” 彩蛋进行敏感信息获取

2013/08/07 PHP

php正则取img标记中任意属性(正则替换去掉或改变图片img标记中的任意属性)

2013/08/13 PHP

PIGCMS 如何关闭聊天机器人

2015/02/12 PHP

javascript完美拖拽的实现方法

2013/09/29 Javascript

js判断某个方法是否存在实例代码

2015/01/10 Javascript

js实现在网页上简单显示时间的方法

2015/03/02 Javascript

jQuery.extend 函数及用法详细

2015/09/06 Javascript

跟我学习JScript的Bug与内存管理

2015/11/18 Javascript

前端js弹出框组件使用方法

2020/08/24 Javascript

jQuery实现页面倒计时并刷新效果

2017/03/13 Javascript

vue v-model表单控件绑定详解

2017/05/17 Javascript

Vue结合后台导入导出Excel问题详解

2019/02/19 Javascript

vue+vuex+json-seiver实现数据展示+分页功能

2019/04/11 Javascript

详解微信小程序获取当前时间及日期的方法

2019/04/28 Javascript

Jquery高级应用Deferred对象原理及使用实例

2020/05/28 jQuery

线程和进程的区别及Python代码实例

2015/02/04 Python

Python发送以整个文件夹的内容为附件的邮件的教程

2015/05/06 Python

python中for语句简单遍历数据的方法

2015/05/07 Python

python实现自动登录人人网并采集信息的方法

2015/06/28 Python

python将每个单词按空格分开并保存到文件中

2018/03/19 Python

使用python来调用CAN通讯的DLL实现方法

2019/07/03 Python

给Python学习者的文件读写指南(含基础与进阶)

2020/01/29 Python

基于python实现百度语音识别和图灵对话

2020/11/02 Python

美国从事品牌鞋类零售的连锁店：Famous Footwear

2016/08/25 全球购物

当当网软件测试笔试题

2015/11/24 面试题

应届生简历中的自我评价

2014/01/13 职场文书

大学生创业感言

2014/01/25 职场文书

汽车队司机先进事迹材料

2014/02/01 职场文书

个人党性剖析材料

2014/02/03 职场文书

竞聘演讲稿

2014/04/24 职场文书

高中英语演讲稿范文

2014/04/24 职场文书

给老婆的检讨书1000字

2015/01/01 职场文书

Python re.sub 反向引用的实现

2021/07/07 Python

Sql Server之数据类型详解

2022/02/28 SQL Server

Python实现数据的序列化操作详解

2022/07/07 Python

了解MySQL查询语句执行过程(5大组件)

2022/08/14 MySQL