Posted in 面试题 onDecember 13, 2012
答: 出于安全原因需要这些权限。请考虑下列简单存储过程:
USE pubs
GO
Create PROCEDURE GeneralSelect @TableName SYSNAME
AS
EXEC (‘Select * FROM ‘ + @TableName)
GO
您可能希望您的存储过程发出一个与下面类似的调用:
USE pubs
EXEC GeneralSelect ‘authors’
但是,请考虑传送给存储过程的下列顺序:
USE pubs
EXEC GeneralSelect ‘authors Drop TABLE authors’
如果存储过程的创建者是 pubs 数据库中 db_owner 角色的成员,并且您的用户只需要对存储过程具有 EXECUTE ㄏ蓿?蚋妹?罱?境?authors 表。SQL Server 通过要求用户证明具有对数据库对象(通过动态 SQL 语句引用的)的正确权限来保护数据免受未授权的操作。
USE pubs
GO
Create PROCEDURE GeneralSelect @TableName SYSNAME
AS
EXEC (‘Select * FROM ‘ + @TableName)
GO
您可能希望您的存储过程发出一个与下面类似的调用:
USE pubs
EXEC GeneralSelect ‘authors’
但是,请考虑传送给存储过程的下列顺序:
USE pubs
EXEC GeneralSelect ‘authors Drop TABLE authors’
如果存储过程的创建者是 pubs 数据库中 db_owner 角色的成员,并且您的用户只需要对存储过程具有 EXECUTE ㄏ蓿?蚋妹?罱?境?authors 表。SQL Server 通过要求用户证明具有对数据库对象(通过动态 SQL 语句引用的)的正确权限来保护数据免受未授权的操作。
为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限
声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
Tags in this post...
Reply on: @reply_date@
@reply_contents@