使用加密的 SQL Server 2008 存储过程的权限问题

Question

我已经安排了一个具有三个模式的数据库。在“数据库用户”下，我已将三个模式勾选为我正在连接的用户的“拥有模式”（当时认为这是一个好主意）。

但是，这似乎不允许我将有问题的数据库用户添加到存储过程的权限中，这些存储过程也在相同的三个模式（不是 dbo）下。我选择 db 用户，选择执行，然后单击确定。回去发现权限没了。

我很确定我已经搞砸了数据库，因为数据库用户（常规）下的每个勾号都是灰色的。

在开发 ASP.Net 网站时，我没有遇到任何权限问题，直到我尝试通过客户将数据保存到 INSERT 存储过程中，该存储过程还对客户的密码进行加密。当调用 SP 时，出现以下错误：

找不到对称密钥“myKey”， 因为它不存在或者你存在 没有权限。

我可以在SSMS中完美运行SP，并且密码加密得很好。

我在哪里缺少提供权限？灰色的模式是问题所在吗？或者这是 ASP.Net c# 问题？

Answer 1

您将需要使用 EXECUTE AS 来更改有权打开加密密钥的 db 用户的权限。

如果您在使用 EXECUTE AS USER='ASPUser' 后尝试执行 SP，您应该会遇到相同的问题。

这是一个视频链接，其中包含有关安全 EXECUTE AS 和 SQL 注入
和 EXECUTE AS 过程的 MSDN 条目 和 以用户身份执行