职场面试题

为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限

Posted in 面试题 onDecember 13, 2012

答：出于安全原因需要这些权限。请考虑下列简单存储过程：
USE pubs
GO
Create PROCEDURE GeneralSelect @TableName SYSNAME
AS
EXEC (‘Select * FROM ‘ + @TableName)
GO
您可能希望您的存储过程发出一个与下面类似的调用：
USE pubs
EXEC GeneralSelect ‘authors’
但是，请考虑传送给存储过程的下列顺序：
USE pubs
EXEC GeneralSelect ‘authors Drop TABLE authors’
如果存储过程的创建者是 pubs 数据库中 db_owner 角色的成员，并且您的用户只需要对存储过程具有 EXECUTE ㄏ蓿?蚋妹?罱?境?authors 表。SQL Server 通过要求用户证明具有对数据库对象（通过动态 SQL 语句引用的）的正确权限来保护数据免受未授权的操作。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

DB面试题(126)

面试题相关文章推荐

abstract class和interface有什么区别？

Jan 03 面试题

使用useBean标志初始化BEAN时如何接受初始化参数

Feb 11 面试题

JAVA的事件委托机制和垃圾回收机制

Sep 07 面试题

Java里面有没有全局变量？为什么？

Feb 06 面试题

编写函数，将一个3*3矩阵转置

Oct 09 面试题

数据库笔试题

May 09 面试题

.NET现在共支持多少种语言

Feb 26 面试题

C#如何允许一个类被继承但是避免这个类的方法被重载？

Feb 24 面试题

四川internet信息高速公路(C#)笔试题

Feb 29 面试题

Windows和Linux动态库应用异同

Jul 28 面试题

高级Java程序员面试题

Jun 23 面试题

Servlet方面面试题

Sep 28 面试题

SQL Server的固定数据库角色都有哪些？对应的服务器权限有哪些？

May 18 #面试题

SQL Server面试题

Oct 17 #面试题

在数据文件自动增长时，自动增长是否会阻塞对文件的更新

May 01 #面试题

SQL Server提供的3种恢复模型都是什么？有什么区别？

May 13 #面试题

数据库面试要点基本概念

Oct 31 #面试题

如何在存储过程中使用Loop

Jan 05 #面试题

SQL Server笔试题

Jan 10 #面试题

Normal From(1) pycharm(6) css3 (2) linux(15) pyqt5(3) SpringBoot(22) JSON(10) Qlabel(1) MybatisPlus(2) MapReduce(1)

You might like

网络资源

2006/10/09 PHP

探讨php中header的用法详解

2013/06/07 PHP

使用php清除bom示例

2014/03/03 PHP

ThinkPHP CURD方法之limit方法详解

2014/06/18 PHP

PHP的几个常用加密函数

2016/02/03 PHP

PHP简单留言本功能实现代码

2017/06/09 PHP

jQuery boxy弹出层插件中文演示及使用讲解

2011/02/24 Javascript

javascript之querySelector和querySelectorAll使用介绍

2011/12/20 Javascript

Jquery遍历select option和添加移除option的实现方法

2016/08/26 Javascript

鼠标点击input,显示瞬间的边框颜色,对之修改与隐藏实例

2016/12/26 Javascript

js实现显示手机号码效果

2017/03/09 Javascript

详解vue axios中文文档

2017/09/12 Javascript

微信小程序实现购物车功能

2020/11/18 Javascript

[08:42]DOTA2每周TOP10 精彩击杀集锦vol.2

2014/06/25 DOTA

[47:22]Mineski vs Winstrike 2018国际邀请赛小组赛BO2 第二场 8.16

2018/08/17 DOTA

Python中replace方法实例分析

2014/08/20 Python

Python中的错误和异常处理简单操作示例【try-except用法】

2017/07/25 Python

Python 查看文件的编码格式方法

2017/12/21 Python

一道python走迷宫算法题

2018/01/22 Python

浅谈python中np.array的shape( ,)与( ,1)的区别

2018/06/04 Python

pytorch程序异常后删除占用的显存操作

2020/01/13 Python

Python如何定义有可选参数的元类

2020/07/31 Python

基于Python实现全自动下载抖音视频

2020/11/06 Python

Python调用SMTP服务自动发送Email的实现步骤

2021/02/07 Python

scrapy-splash简单使用详解

2021/02/21 Python

Oakley官网：运动太阳镜、雪镜和服装

2016/09/30 全球购物

通信工程专业个人找工作求职信范文

2013/09/21 职场文书

应届大学生自荐信格式

2013/09/21 职场文书

电信专业应届生自荐信

2013/09/28 职场文书

工厂仓管员岗位职责

2014/01/01 职场文书

中学教师师德承诺书

2014/05/23 职场文书

群众路线自查自纠工作情况报告

2014/10/28 职场文书

严以律己学习心得体会

2016/01/13 职场文书

2019年怎样才能撰写出优秀的自荐信

2019/03/25 职场文书

写给汽车4S店的创业计划书，拿来即用！

2019/08/09 职场文书

Win11怎么跳过联网验机？Win11跳过联网验机激活教程

2022/04/05 数码科技