使用动态 SQL 对存储过程的 SQL Server 权限

发布于 2024-09-30 07:41:32 字数 479 浏览 0 评论 0原文

我有一个具有应用程序角色的数据库。角色成员都属于 Active Directory 中的一个组。我没有授予角色从表中进行选择的权限，而是授予角色对其需要调用的所有存储过程的执行权限。

除了我的一个存储过程正在构建一些动态 SQL 并调用 sp_executesql 之外，这工作得很好。

动态 sql 看起来有点像这样：

SET @SQL = N'
SELECT * 
FROM dbo.uvView1 
INNER JOIN uvView2 ON uvView1.Id = uvView2.Id'

EXEC sp_executesql @SQL

此角色的用户无法调用存储过程。它给出了以下错误，这是我所期望的：

对象“uvView1”、数据库“Foobar”、模式“dbo”的 SELECT 权限被拒绝。

有没有办法让我的用户成功执行此过程，而无需授予动态 SQL 中所有视图的角色权限？

原文

I have a database which has an application role. The role members all belong to a group in Active Directory. Instead of giving the role permissions to select from the tables I have given the role execute permissions on all of the stored procedures that it needs to call.

This works fine except for one of my stored procedures which is building up some dynamic SQL and calling sp_executesql.

The dynamic sql looks sort of like this:

SET @SQL = N'
SELECT * 
FROM dbo.uvView1 
INNER JOIN uvView2 ON uvView1.Id = uvView2.Id'

EXEC sp_executesql @SQL

The users in this role are failing to call the stored procedure. It gives the following error which is sort of expected I suppose:

The SELECT permission was denied on the object 'uvView1', database 'Foobar', schema 'dbo'.

Is there a way I can have my users successfully execute this proc without giving the role permissions to all of the views in the dynamic SQL?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

み格子的夏天 2024-10-07 07:41:32

是的。

将 EXECUTE AS CALLER 子句添加到过程中，然后对存储过程进行签名并为签名授予所需的权限。这是 100% 安全、可靠且防弹的。请参阅使用证书签署程序。

回复收藏 0 原文

月依秋水 2024-10-07 07:41:32

您可以使用模拟到具有所需权限的另一个ID吗？

SET @SQL = N'
EXECUTE AS USER = ''TrustedUser'';
SELECT * 
FROM dbo.uvView1 
INNER JOIN uvView2 ON uvView1.Id = uvView2.Id'

EXEC sp_executesql @SQL

Can you use impersonation to another ID with the required permissions?

SET @SQL = N'
EXECUTE AS USER = ''TrustedUser'';
SELECT * 
FROM dbo.uvView1 
INNER JOIN uvView2 ON uvView1.Id = uvView2.Id'

EXEC sp_executesql @SQL

回复收藏 0 原文

爱你是孤单的心事 2024-10-07 07:41:32

否。有什么方法可以将其更改为不使用动态 SQL？

回复收藏 0 原文

~没有更多了~

关于作者

清醇

暂无简介

0 文章

0 评论

22 人气

关注发私信

友情链接

文江博客

使用动态 SQL 对存储过程的 SQL Server 权限

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

yangzhenyu123

lvzun

执笔绘流年

芯好空

始于初秋

谁与争疯

友情链接

使用动态 SQL 对存储过程的 SQL Server 权限

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

yangzhenyu123

lvzun

执笔绘流年

芯好空

始于初秋

谁与争疯

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。