职场面试题

为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限

Posted in 面试题 onDecember 13, 2012

答：出于安全原因需要这些权限。请考虑下列简单存储过程：
USE pubs
GO
Create PROCEDURE GeneralSelect @TableName SYSNAME
AS
EXEC (‘Select * FROM ‘ + @TableName)
GO
您可能希望您的存储过程发出一个与下面类似的调用：
USE pubs
EXEC GeneralSelect ‘authors’
但是，请考虑传送给存储过程的下列顺序：
USE pubs
EXEC GeneralSelect ‘authors Drop TABLE authors’
如果存储过程的创建者是 pubs 数据库中 db_owner 角色的成员，并且您的用户只需要对存储过程具有 EXECUTE ㄏ蓿?蚋妹?罱?境?authors 表。SQL Server 通过要求用户证明具有对数据库对象（通过动态 SQL 语句引用的）的正确权限来保护数据免受未授权的操作。

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

DB面试题(126)

面试题相关文章推荐

可以在一个PHP文件里面include另外一个PHP文件两次吗

May 22 面试题

Eclipse面试题

Mar 22 面试题

android面试问题与答案

Dec 27 面试题

在网络中有两台主机A和B，并通过路由器和其他交换设备连接起来，已经确认物理连接正确无误，怎么来测试这两台机器是否连通？如果不通，怎么来判断故障点？怎么排

Jan 13 面试题

如何选择使用结构还是类

May 30 面试题

this关键字的含义

Apr 08 面试题

What's the difference between deep copy and shallow copy? (深拷贝与浅拷贝有什么区别)

Nov 10 面试题

介绍一下Linux文件的记录形式

Apr 18 面试题

Linux上比较文件的命令都有哪些

Sep 28 面试题

init进程的作用

Aug 20 面试题

GWebs公司笔试题

May 04 面试题

举例说明类变量和实例变量的区别

Jun 30 面试题

SQL Server的固定数据库角色都有哪些？对应的服务器权限有哪些？

May 18 #面试题

SQL Server面试题

Oct 17 #面试题

在数据文件自动增长时，自动增长是否会阻塞对文件的更新

May 01 #面试题

SQL Server提供的3种恢复模型都是什么？有什么区别？

May 13 #面试题

数据库面试要点基本概念

Oct 31 #面试题

如何在存储过程中使用Loop

Jan 05 #面试题

SQL Server笔试题

Jan 10 #面试题

Centos(8) 跨域(4) lnmp(1) AD域(1) URL重定向(3) lamp(1) Rewrite(4) destoon(1) 伪静态(1) SSL(3)

You might like

分享PHP入门的学习方法

2007/01/02 PHP

搭建基于Docker的PHP开发环境的详细教程

2015/07/01 PHP

php注册系统和使用Xajax即时验证用户名是否被占用

2017/08/31 PHP

VSCode+PHPstudy配置PHP开发环境的步骤详解

2020/08/20 PHP

jquery+css+ul模拟列表菜单具体实现思路

2013/04/15 Javascript

javascript简单实现等比例缩小图片的方法

2016/07/27 Javascript

js仿支付宝多方框输入支付密码效果

2016/09/27 Javascript

bootstrap滚动监控器使用方法解析

2017/01/13 Javascript

最基础的vue.js双向绑定操作

2017/08/23 Javascript

React Native使用Modal自定义分享界面的示例代码

2017/10/31 Javascript

node-red File读取好保存实例讲解

2019/09/11 Javascript

Element的el-tree控件后台数据结构的生成以及方法的抽取

2020/03/05 Javascript

vue过滤器实现日期格式化的案例分析

2020/07/02 Javascript

小程序自定义圆形进度条

2020/11/17 Javascript

[05:48]DOTA2英雄梦之声vol21 屠夫

2014/06/20 DOTA

Python Django框架url反向解析实现动态生成对应的url链接示例

2019/10/18 Python

如何修复使用 Python ORM 工具 SQLAlchemy 时的常见陷阱

2019/11/19 Python

使用Python paramiko模块利用多线程实现ssh并发执行操作

2019/12/05 Python

Python操作Jira库常用方法解析

2020/04/10 Python

matplotlib 对坐标的控制,加图例注释的操作

2020/04/17 Python

Matlab中plot基本用法的具体使用

2020/07/17 Python

python中uuid模块实例浅析

2020/12/29 Python

Clarisonic美国官网：科莱丽声波洁面仪

2017/10/12 全球购物

Pureology官网：为染色头发打造最好的产品

2019/09/13 全球购物

电子商务网站的创业计划书

2014/01/05 职场文书

小学中秋节活动方案

2014/02/06 职场文书

运动会获奖感言

2014/02/11 职场文书

个人廉洁自律承诺书

2014/03/27 职场文书

设备售后服务承诺书

2014/05/30 职场文书

房屋买卖委托书格式范本格式

2014/10/13 职场文书

教师考核鉴定意见

2015/06/05 职场文书

医护人员继续教育学习心得体会

2016/01/19 职场文书

小学生优秀作文范文（六篇）

2019/07/10 职场文书

SQLServer 错误: 15404，无法获取有关 Windows NT 组/用户 WIN-8IVSNAQS8T7\Administrator 的信息

2021/06/30 SQL Server

html中相对位置与绝对位置的具体使用

2022/05/15 HTML / CSS

类和原型的设计模式之复制与委托差异

2022/07/07 Javascript