职场面试题

为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限

Posted in 面试题 onDecember 13, 2012

答：出于安全原因需要这些权限。请考虑下列简单存储过程：
USE pubs
GO
Create PROCEDURE GeneralSelect @TableName SYSNAME
AS
EXEC (‘Select * FROM ‘ + @TableName)
GO
您可能希望您的存储过程发出一个与下面类似的调用：
USE pubs
EXEC GeneralSelect ‘authors’
但是，请考虑传送给存储过程的下列顺序：
USE pubs
EXEC GeneralSelect ‘authors Drop TABLE authors’
如果存储过程的创建者是 pubs 数据库中 db_owner 角色的成员，并且您的用户只需要对存储过程具有 EXECUTE ㄏ蓿?蚋妹?罱?境?authors 表。SQL Server 通过要求用户证明具有对数据库对象（通过动态 SQL 语句引用的）的正确权限来保护数据免受未授权的操作。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

DB面试题(126)

面试题相关文章推荐

一套PHP的笔试题

May 31 面试题

static关键字的用法

Oct 07 面试题

实现strstr功能，即在父串中寻找子串首次出现的位置

Aug 05 面试题

经典c++面试题五

Dec 17 面试题

Linux内核的同步机制是什么？主要有哪几种内核锁

Jul 11 面试题

中科方德软件测试面试题

Apr 21 面试题

解决方案设计综合面试题

Aug 31 面试题

EJB的基本架构

Sep 22 面试题

remote接口和home接口主要作用

May 15 面试题

JAVA程序员面试题

Oct 03 面试题

一道Delphi面试题

Oct 28 面试题

JAVA软件工程师测试题

Jul 25 面试题

SQL Server的固定数据库角色都有哪些？对应的服务器权限有哪些？

May 18 #面试题

SQL Server面试题

Oct 17 #面试题

在数据文件自动增长时，自动增长是否会阻塞对文件的更新

May 01 #面试题

SQL Server提供的3种恢复模型都是什么？有什么区别？

May 13 #面试题

数据库面试要点基本概念

Oct 31 #面试题

如何在存储过程中使用Loop

Jan 05 #面试题

SQL Server笔试题

Jan 10 #面试题

性能优化(3) ipv6(1) 连接数(1) 策略(1) 缓存(3) 事务(5) 内存(1) 弱口令(1) 访问日志(2) 锁(1)

You might like

帅气的琦玉老师

2020/03/02 日漫

PHP详细彻底学习Smarty

2008/03/27 PHP

PHP禁止页面缓存的代码

2011/10/23 PHP

PHP判断文件是否存在、是否可读、目录是否存在的代码

2012/10/03 PHP

php中引用&的用法分析【变量引用,函数引用,对象引用】

2016/12/12 PHP

实现PHP中session存储及删除变量

2018/10/15 PHP

cookie在javascript中的使用技巧以及隐私在服务器端的设置

2012/12/03 Javascript

jquery简单实现滚动条下拉DIV固定在头部不动

2013/11/25 Javascript

自定义jQuery插件方式实现强制对象重绘的方法

2015/03/23 Javascript

JavaScript构造函数详解

2015/12/27 Javascript

Javascript+CSS3实现进度条效果

2016/10/28 Javascript

AngularJS实现Input格式化的方法

2016/11/07 Javascript

js中数组的常用方法小结

2016/12/30 Javascript

使用JavaScript实现alert的实例代码

2017/07/06 Javascript

使用JavaScript实现在页面中显示距离2017年中秋节的天数

2017/09/26 Javascript

微信小程序实现传参数的几种方法示例

2018/01/10 Javascript

vue 开发一个按钮组件的示例代码

2018/03/27 Javascript

vue移动端html5页面根据屏幕适配的四种解决方法

2018/10/19 Javascript

Angular事件之不同组件间传递数据的方法

2018/11/15 Javascript

Smartour 让网页导览变得更简单(推荐)

2019/07/19 Javascript

Python实现对excel文件列表值进行统计的方法

2015/07/25 Python

python实现校园网自动登录的示例讲解

2018/04/22 Python

Python 内置函数进制转换的用法(十进制转二进制、八进制、十六进制)

2018/04/30 Python

python启动应用程序和终止应用程序的方法

2019/06/28 Python

使用Pandas对数据进行筛选和排序的实现

2019/07/29 Python

关于python导入模块import与常见的模块详解

2019/08/28 Python

python super用法及原理详解

2020/01/20 Python

Python文件时间操作步骤代码详解

2020/04/13 Python

python实现飞船游戏的纵向移动

2020/04/24 Python

Python检测端口IP字符串是否合法

2020/06/05 Python

Selenium 安装和简单使用的实现

2020/12/04 Python

大二学生职业生涯规划书

2014/02/05 职场文书

企业法人代表授权委托书

2014/10/02 职场文书

服务员岗位职责

2015/02/03 职场文书

2015年社区消防安全工作总结

2015/10/14 职场文书

Python Flask实现进度条

2022/05/11 Python