SQL Server - 使用聚集索引时如何存储数据页

Question

user1930901

Asked: 2019-04-29 04:12:49 +0800 CST2019-04-29 04:12:49 +0800 CST 2019-04-29 04:12:49 +0800 CST

执行在 SQL Server 中选择并插入表的存储过程

772

我对执行存储过程所需的权限有点困惑。例如，如果你有2个表和一个从Table1读取数据并将数据插入Table2的存储过程，那么对存储过程的执行权限和对表的选择权限就足够了吗？理论上，我发现这是作为解决方案给出的，但实际上我发现用户需要对存储过程的执行权限、对表的选择权限和对 Table2 的插入权限。

2 个回答

Voted

Learning_DBAdmin · Answer 1 · 2019-04-29T04:35:12+08:00

Best Answer

Learning_DBAdmin

2019-04-29T04:35:12+08:002019-04-29T04:35:12+08:00

不，您不需要对 Table1 和 Table2 授予显式权限，这是在存储过程中嵌入代码的目标之一，也是封装功能生效的地方。

请检查以下来自 Microsoft 的链接：

在 SQL Server 中使用存储过程管理权限

存储过程执行

存储过程利用所有权链接来提供对数据的访问，因此用户无需具有访问数据库对象的显式权限。当按顺序相互访问的对象归同一个用户所有时，就存在所有权链。例如，一个存储过程可以调用其他存储过程，或者一个存储过程可以访问多个表。如果执行链中的所有对象都具有相同的所有者，则 SQL Server 只检查调用者的 EXECUTE 权限，而不检查调用者对其他对象的权限。因此，您只需要授予对存储过程的 EXECUTE 权限；您可以撤销或拒绝对基础表的所有权限。

使用以下代码授予执行权限：

USE database_name
GO
GRANT EXECUTE ON USP_NAME  
    TO User_name;  
GO

以上希望有所帮助。

8

Josh Darnell · Answer 2 · 2019-04-30T06:28:33+08:00

Josh Darnell

2019-04-30T06:28:33+08:002019-04-30T06:28:33+08:00

我知道Learning_DBAdmin 的正确答案至少有一个例外：动态 SQL

想象一下usp_Proc1，看起来像这样：

CREATE PROCEDURE dbo.usp_Proc1  
AS 

SELECT TOP (10) FROM dbo.Users;

如果您对具有“执行”权限usp_Proc1，则调用EXEC dbo.usp_Proc1将正常工作。

但是，如果您将执行过程更改为使用动态 SQL：

CREATE PROCEDURE dbo.usp_Proc1  
AS 

EXEC sp_executesql 'SELECT TOP (10) FROM dbo.TableA';

EXEC dbo.usp_Proc1;除非您还授予用户SELECT权限，否则调用将失败并出现权限错误dbo.TableA。

像这样使用 sp_executesql 或 EXECUTE 运行代码会在执行存储过程的上下文之外创建一个新的“批处理”。

通常，这是因为所有权链接的工作方式，这里很好地描述了这一点：破碎的所有权链 - 动态 SQL

1

执行在 SQL Server 中选择并插入表的存储过程

连接到 PostgreSQL 服务器：致命：主机没有 pg_hba.conf 条目

如何让sqlplus的输出出现在一行中？

选择具有最大日期或最晚日期的日期

如何列出 PostgreSQL 中的所有模式？

列出指定表的所有列

如何在不修改我自己的 tnsnames.ora 的情况下使用 sqlplus 连接到位于另一台主机上的 Oracle 数据库

你如何mysqldump特定的表？

使用 psql 列出数据库权限

如何从 PostgreSQL 中的选择查询中将值插入表中？

如何使用 psql 列出所有数据库和表？

执行在 SQL Server 中选择并插入表的存储过程

2 个回答

相关问题