我有这个设置

• 我创建了两个数据库（源和目标）。
• 源数据库具有正在访问目标数据库中的表的存储过程。
• 存储过程作为服务帐户执行
• 服务帐户登录在两个数据库中都有用户帐户
• 服务帐户具有目标数据库的连接和身份验证权限
• 服务帐户对目标数据库架构具有读取权限
• 两个数据库都值得信赖

我仍然有一个错误

服务器主体“ServiceAccount”无法在当前安全上下文下访问数据库“TargetDatabase”。

SQL 脚本

-- Create logins
CREATE LOGIN SourceDatabaseOwner    WITH PASSWORD = 'Pa$$w0rd'  
CREATE LOGIN TargetDatabaseOwner    WITH PASSWORD = 'Pa$$w0rd'  
CREATE LOGIN ServiceAccount         WITH PASSWORD = 'Pa$$w0rd'  

-- Create databases
CREATE DATABASE SourceDatabase
CREATE DATABASE TargetDatabase

-- Setup trustworthy
ALTER DATABASE SourceDatabase SET TRUSTWORTHY ON;
ALTER DATABASE TargetDatabase SET TRUSTWORTHY ON;

-- Setup database owners
USE SourceDatabase
GO
EXEC dbo.sp_changedbowner @loginame = N'SourceDatabaseOwner'

USE TargetDatabase
GO
EXEC dbo.sp_changedbowner @loginame = N'TargetDatabaseOwner'

-- Add ServiceAccount to source database
USE SourceDatabase
GO
CREATE USER ServiceAccount FOR LOGIN ServiceAccount;  

-- Add ServiceAccount to target database
USE TargetDatabase
GO
CREATE USER ServiceAccount FOR LOGIN ServiceAccount;  

-- Enable ServiceAccount to authenticate to target database
USE TargetDatabase
GO
GRANT AUTHENTICATE TO ServiceAccount;

-- Grant permissions
USE TargetDatabase
GO
GRANT SELECT ON SCHEMA::dbo TO ServiceAccount

-- Create table with data
USE TargetDatabase
GO
create table dbo.InterestingData (Id int identity primary key, Content nvarchar(255))
insert into dbo.InterestingData (Content) values ('Foo'), ('Bar')

-- Create stored procedure executing under service account and accessing target database
USE SourceDatabase
GO
create or alter procedure dbo.GetData
with execute as 'ServiceAccount' as
begin
    select id, content from TargetDatabase.dbo.InterestingData
end

-- Execution does not work under service account
-- The server principal "ServiceAccount" is not able to access the database "TargetDatabase" under the current security context.
exec dbo.GetData

所以我继续并尝试使用证书签署程序并在目标表上设置权限以登录该证书

-- create certificate in master
use master 
go

CREATE CERTIFICATE SignProcedureCert
ENCRYPTION BY PASSWORD = 'Pa$$w0rd'
WITH SUBJECT = 'Certificate for signing stored procedures'
GO

-- backup certificate
BACKUP CERTIFICATE SignProcedureCert TO FILE ='C:\Certs\SignProcedureCert.cer'
WITH PRIVATE KEY
(       
    FILE = 'C:\Certs\SignProcedureCert.pvk',
    DECRYPTION BY PASSWORD = 'Pa$$w0rd',
    ENCRYPTION BY PASSWORD = 'Pa$$w0rd'
)
GO

-- create login from the certificate
create login SignProcedureLogin from certificate SignProcedureCert

-- Import certificate to the source database
CREATE CERTIFICATE SignProcedureCert
FROM FILE = 'C:\Certs\SignProcedureCert.cer'
WITH PRIVATE KEY (FILE = 'C:\Certs\SignProcedureCert.pvk', 
ENCRYPTION BY PASSWORD = 'Pa$$w0rd', 
DECRYPTION BY PASSWORD = 'Pa$$w0rd')

-- Sign the procedure
ADD SIGNATURE TO dbo.GetData   
   BY CERTIFICATE SignProcedureCert  
    WITH PASSWORD = 'Pa$$w0rd';  
GO  

-- Setup permission for SignProcedureLogin to target database
USE TargetDatabase
GO
CREATE USER SignProcedureLogin FOR LOGIN SignProcedureLogin;  
GRANT SELECT ON SCHEMA::dbo TO SignProcedureLogin

所以现在我应该有这个设置

但是当我执行

USE SourceDatabase
GO
exec dbo.GetData

我得到了同样的错误

服务器主体“ServiceAccount”无法在当前安全上下文下访问数据库“TargetDatabase”。

我错过了什么？

更新

当我删除该with execute as条款时，它确实有效

-- Setup trustworthy
ALTER DATABASE SourceDatabase SET TRUSTWORTHY OFF;
ALTER DATABASE TargetDatabase SET TRUSTWORTHY OFF;

USE SourceDatabase
GO

create or alter procedure dbo.GetData
--with execute as 'ServiceAccount' 
as
begin
    select id, content from TargetDatabase.dbo.InterestingData
end

GRANT EXECUTE ON SCHEMA::dbo TO ServiceAccount

execute as login = 'ServiceAccount'
exec dbo.GetData
revert

但是仍然可以使用该with execute as子句以某种方式执行该过程吗？

我在 SSDT 中有 CLR 程序集，并且必须对其进行部署。据我了解，有 4 个选项可以做到这一点

第一个选项，使用 TRUSTWORTHY

EXEC sp_configure 'clr enabled', 1;  
RECONFIGURE;  
  
ALTER DATABASE SourceDatabase SET TRUSTWORTHY ON;

第二个选项，禁用严格的安全性

EXEC sp_configure 'clr enabled', 1;  
RECONFIGURE;  
  
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;

EXEC sp_configure 'clr strict security', 0;
RECONFIGURE;

第三种选择，使用密钥或证书签署程序集

Seems complicated and I was not able to manage that yet. I will appreciate the instructions, because the workflow is not clear here.

第四种选择，使用sp_add_trusted_assembly

EXEC sp_configure 'clr enabled', 1;  
RECONFIGURE;

declare @assembly varbinary(max) = 0x4D5A90000300000004000000FFFF0000... -- I have to manually copy that from the failed SQL publish file.

declare @hash varbinary(64) = HASHBYTES('SHA2_512', @assembly);

EXEC sys.sp_add_trusted_assembly @hash, N'Foo Assembly';

在第四个选项中，我必须手动将程序集注册为受信任，然后才能发布程序集。有可能以某种方式自动化这个过程吗？

我正在考虑创建pre-deployment script可以运行第 4 个选项代码的程序，但我不知道如何从程序集的文件中填充 @assembly 变量.dll。

或者，如果可以将程序集部署为不受信任，我可以使用以下代码使其在服务器上受信任（post-deployment script）

-- Register all database assemblies as trusted
declare @name nvarchar(4000),
@content varbinary(max);

DECLARE appCursor CURSOR FAST_FORWARD FOR
    SELECT [name], content
    FROM   SourceDatabase.sys.assembly_files
 
OPEN appCursor
FETCH NEXT FROM appCursor INTO @name, @content
 
WHILE @@FETCH_STATUS = 0
BEGIN
   
   DECLARE @hash varbinary(64) = HASHBYTES('SHA2_512', @content);

    EXEC sys.sp_add_trusted_assembly @hash, @name;

   FETCH NEXT FROM appCursor INTO @name, @content
END
CLOSE appCursor
DEALLOCATE appCursor
GO

任何想法或你的方法是什么？

我有两个与链接服务器连接的 SQL Server 2016。当我sys.dm_exec_describe_first_result_set从远程服务器查询时，它返回列表的数字数据类型而不是十进制。

第一个查询（从远程服务器执行）

select * from sys.dm_exec_describe_first_result_set (N'select top 1 * from LinkedServerFoo.DatabaseFoo.dbo.TargetTable', NULL, 0) [source]

第二个查询（从 sql server 执行）

select * from sys.dm_exec_describe_first_result_set (N'select top 1 * from DatabaseFoo.dbo.TargetTable', NULL, 0) [source]

结果

这对我来说是个问题，因为我根据这些查询的输出比较数据类型。

知道可能是什么问题，为什么会这样以及如何解决？

• smalldatetimesys 表错误返回的位置也存在相同的问题datetime

我在 SQL Server 2016 中运行漏洞评估报告并收到此问题

VA1102 应在除 MSDB 之外的所有数据库上禁用 Trustworthy 位

在我的情况下将 Trustworthy 设置为 ON 的原因是数据库的 DB Owner 必须有权访问不同的数据库才能读取数据（特别是存储过程作为所有者执行并从另一个数据库读取数据）。

我的问题是如何在不设置可信任的情况下实现相同的目标，这可能会使服务器暴露于漏洞？

在我的存储过程中，我有很多列的表变量。因为我想简化存储过程，所以我认为我可以在函数中声明表变量，例如

CREATE FUNCTION [dbo].[ufn_DeclareMaterialTableVariable]
(
)
RETURNS @returntable TABLE
(
    [Id] [int] NULL,
    [Number] [int] NOT NULL,
    [Name] [nvarchar](255) NULL,
    ... dozens of columns
)
AS
BEGIN
    RETURN
END

但我意识到我不知道如何使用它。我的想法是

select * 
into @table
from [dbo].[ufn_DeclareMaterialTableVariable]

但这行不通，除非我使用临时表。

第二个想法是声明具有自定义数据类型的表。

declare @table TABLE as CustomTableType

但这也行不通。任何想法 ？

可以执行 Unpivot 操作，其中列名通过 select 完成，而不使用动态 SQL？

我试过了，但失败了。

SELECT *
FROM [dbo].[Report]
UNPIVOT
(
  Value
  FOR WeekName IN 
  (
      SELECT COLUMN_NAME FROM information_schema.columns c
      WHERE c.TABLE_NAME = 'Report'
      AND ORDINAL_POSITION > 1
      ORDER BY ORDINAL_POSITION
  )
) u

我在 visual studio 中有 sql 项目，我创建了预部署脚本

/*
 Pre-Deployment Script Template                         
--------------------------------------------------------------------------------------
 This file contains SQL statements that will be executed before the build script.   
 Use SQLCMD syntax to include a file in the pre-deployment script.          
 Example:      :r .\myfile.sql                              
 Use SQLCMD syntax to reference a variable in the pre-deployment script.        
 Example:      :setvar TableName MyTable                            
               SELECT * FROM [$(TableName)]                 
--------------------------------------------------------------------------------------
*/

:setvar TableName MyTable                           
SELECT * FROM [$(TableName)]    

:setvar但我在线上遇到错误

Incorrect syntax near ':'.

我错过了什么？

我有以下问题，我有层次结构表，其中每条记录都有级别、代码和描述，我需要有描述才能看起来像一列。

示例代码

CREATE TABLE #tmp (Value NVARCHAR(255))
INSERT INTO #tmp (Value) VALUES ('L1 [ABC]'),('    L2 [DEFGH]'),('        L3 [E]')

SELECT 
Value + SPACE(50 - DATALENGTH(Value)) + 'Description text'
FROM #tmp

输出

但是我需要描述从每个层次结构记录的红线开始。任何想法 ？

我有以下数字范围表

Create table Ranges {
  Id int identity(1,1) primary key,
  RangeFrom int not null,
  RangeTo int not null
}

Insert into Ranges(RangeFrom, RangeTo) VALUES (1,4)
Insert into Ranges(RangeFrom, RangeTo) VALUES (5,9)
Insert into Ranges(RangeFrom, RangeTo) VALUES (10,14)
-- here is free space (15 - 19)
Insert into Ranges(RangeFrom, RangeTo) VALUES (20,24)

例如，我想插入一条新记录

Insert into Ranges(RangeFrom, RangeTo) VALUES (15,19) -- Ok
Insert into Ranges(RangeFrom, RangeTo) VALUES (15,30) -- Fail

问题是，在插入之前，我需要检查插入语句中范围之间的数字是否尚未用于表中的任何其他范围。

任何想法 ？

我有以下 CLR 存储过程，该过程在此命令上引发错误

xmlDoc.LoadXml(inputXml);

代码

    public static int spGetTaxOfficeXML(SqlXml _inputXml)
    {
        // this procedure rename Row elements name with NodeName attribute value
        string inputXml = _inputXml.ToString();
        XmlDocument xmlDoc = new XmlDocument();
        xmlDoc.LoadXml(inputXml);

// procedure Logic

        SqlContext.Pipe.Send(inputXml);
        return 0;
    }

当 XML 文本作为文本在 Visual Studio 内的变量中时，它运行良好。但是当我将代码作为 CLR 上传到 SQL 服务器并尝试从 SQL Management Studio 执行它时：

DECLARE @XML XML
SET @XML = '<NodeA><NodeB></NodeB><NodeC AttributeX=""><Row NodeName="RowA" AttributeA="" AttributeB="abcd" AttributeC="efgh" /><Row NodeName="RowB" AttributeA="wxyz" /><Row NodeName="RowC" AttributeB="qwer" AttributeC="tyui" /><Row NodeName="RowD" AttributeA="stuv" AttributeB="erty" AttributeC="fghj" /></NodeC></NodeA>'

EXEC dbo.spGetTaxOfficeXML @XML

然后抛出这个错误：

Msg 6522, Level 16, State 1, Procedure spGetTaxOfficeXML, Line 0
A .NET Framework error occurred during execution of user-defined routine or aggregate "spGetTaxOfficeXML": 
System.Xml.XmlException: Data at the root level is invalid. Line 1, position 1.
System.Xml.XmlException: 
   at System.Xml.XmlTextReaderImpl.Throw(Exception e)
   at System.Xml.XmlTextReaderImpl.ParseRootLevelWhitespace()
   at System.Xml.XmlTextReaderImpl.ParseDocumentContent()
   at System.Xml.XmlLoader.Load(XmlDocument doc, XmlReader reader, Boolean preserveWhitespace)
   at System.Xml.XmlDocument.Load(XmlReader reader)
   at System.Xml.XmlDocument.LoadXml(String xml)
   at StoredProcedures.spGetTaxOfficeXML(String inputXml)

我尝试使用以下代码解决错误，因为我虽然 utf8 字节可能导致错误，但它没有帮助。

// if byte mark exception happens
    string _byteOrderMarkUtf8 = Encoding.UTF8.GetString(Encoding.UTF8.GetPreamble());
    if (inputXml.StartsWith(_byteOrderMarkUtf8))
    {
        inputXml = inputXml.Remove(0, _byteOrderMarkUtf8.Length);
    }

这里有什么问题？

我可以查询 XML，它定义了带有公共表表达式的xmlns标记

DECLARE @XML XML

SET @XML = 
'<NodeA xmlns="https://XYZ.xsd">
<NodeB verzePis="">
    <NodeC1 attrA="Hello" />
    <NodeC2 attrA="World" />
  </NodeB>
</NodeA>
'

;WITH XMLNAMESPACES(DEFAULT 'https://XYZ.xsd')

    SELECT
        r.value('fn:local-name(.)', 'nvarchar(50)') as SectionName,
        r.value('@attrA','NVARCHAR(250)') attrA
    FROM    @XML.nodes('/NodeA/NodeB/*') AS t(r);

但是如果源 XML 不包含任何 xmlns 标记怎么办？我该如何解决缺少命名空间的问题？

T-SQL 调试器的默认端口是 135，可以更改此端口吗？在我公司，这个端口在特殊的禁止端口列表中，因此我们需要在另一个端口号上打开该服务。

我正在关注这篇文章：

SQL Server 2008 的 Transact-SQL 调试器 – 第 2 部分，作者：Bill Ramos

• 我使用“传输 SQL Server 对象任务”创建并构建了 SSIS 包。
• 我将 package.dtsx 复制到网络文件夹，并将权限设置为所有人。
• 我创建了 SSIS 作业，我在其中设置了该包的路径。
• 我也是源数据库和目标数据库的所有者。
• 包运行为 32b。

但约伯失败了。有什么问题吗？当作业作为 COMPANY\SERVICEJOBACCOUNT 执行时，为什么它正在搜索我的凭据 COMPANY\MYUSERNAME ？（也可以访问数据库）。谢谢

错误如下

Execution failed with the following error: 
"ERROR : errorCode=0 description=Cannot find the user 'COMPANY\MYUSERNAME', 
because it does not exist or you do not have permission.

我有几个生产数据库，我也有测试环境。我无权执行备份和恢复操作。实际上我正在使用向导生成脚本（模式+数据）并在另一个数据库上运行 sql。有没有办法通过脚本（SQL、PowerShell、C# 等）来做到这一点？理想情况下，我可以将所有数据库对象从生产中移动到测试中吗？例如，脚本可能是通用的，输入参数可能是数据库名称？生成脚本的问题是两个 => SQL 可能太大而无法在 sql manager 中打开，而且每次运行向导都很耗时，因为我经常需要生产数据。

基于该通用脚本或作业的最终愿景是我有一个 Web 仪表板，我可以在其中单击数据库或拥有一组命令 shell 脚本，并且数据库将复制到我可以修改数据的测试环境。

任何想法 ？

我有这个：

SELECT
A
,B
,dbo.Func(C)
,dbo.Func(D)
,dbo.Func(E)
,F
FROM abcdef
WHERE
0 = dbo.Func(C) + dbo.Func(D)

我读过这不是一个好的做法，因为该函数被调用了数百万次，并且对性能产生了不良影响。

我试图用 CROSS APPLY 重写它：

SELECT *
 FROM abcdef
  CROSS APPLY dbo.Func(D) as FD

但它返回此错误：

Invalid object name 'dbo.Func'

我可以仅在 TABLE VALUED 函数上使用 CROSS APPLY 吗？

CROSS APPLY 是否适合标量函数（转换为表值函数）？因为在我的小型性能测试中，CROSS APPLY 有点慢。

我在表格列中有这种类型的值

154646@8@486
45465@6464@654

等等

如何在第二个 @ 字符之后删除所有内容？我需要显示

154646@8
45465@6464

我只能为所有@做，但不能为第二个

SELECT REPLACE(LEFT('45@Tra@lala', CHARINDEX('@','45@Tra@lala')-1),'_',' ')

返回45但不返回45@Tra

谢谢 ：-）

我有这张桌子

我需要这个（在源表中有数千个值）

我怎样才能做到这一点 ？

这是示例数据库：http ://sqlfiddle.com/#!3/4278d

谢谢你。

我需要做这个表格转换，但对我来说有点难。

我有原来的桌子，看起来像这样

我需要把桌子变成这个

我怎样才能做到这一点 ？

在这里我准备了示例数据库http://sqlfiddle.com/#!3/0f324

感谢您的帮助。

我需要根据几个条件从 select 语句中更改返回值。我尝试过这样的事情：

,CASE i.DocValue
  WHEN 'F2' AND c.CondCode IN ('ZPR0','ZT10','Z305') THEN c.CondVal
  ELSE 0
END as Value

为什么它不起作用，推荐的方法是什么？接下来会有几个WHEN条件。

谢谢

我必须从我没有创建的数据库中进行选择，我遇到了这个问题：

示例架构：

Unit
----
id
HierarchyPath (example: '/42/48/63/84/')
UnitName (example1: "John" example2: "Team1")
typeId

UnitType
--------
id
Name (example1: "Name", example2: "TeamName")

我需要有这样的结果

Team1, John
Team1, Joe
Team1, Johana
Team2, Bob
Team2, Bobek
Team2, BobaFett

我试过像这样加入表

UnitName_Teams.HierarchyPath = left(4,UnitName_Players.HierarchyPath)

但它因错误而崩溃

'Conversion failed when converting the varchar value '/42/48/63/' to data type int.'

如何在此 hierarchyPath“数据类型”中获取子项？例如，我可以从一支球队中选择球员

Like '/42/%'

但是如何为所有团队做到这一点？！