Impedir a atualização da tabela usando o procedimento em um banco de dados diferente

Abaixo estão os casos em que as atualizações serão permitidas por meio do procedimento armazenado armazenado sem que o chamador tenha permissões de atualização na tabela no outro banco de dados.

Encadeamento de propriedade

Os bancos de dados envolvidos têm a DB_CHAININGopção definida ou a opção 'encadeamento de propriedade entre bancos de dados' ativada no nível do servidor. No caso de objetos de propriedade do dbo, os bancos de dados também devem ter o mesmo proprietário (ou seja, o usuário do dbo mapeia para o mesmo login) para manter uma cadeia de propriedade ininterrupta.

EXECUTAR COMO

O procedimento armazenado inclui uma EXECUTE AS USERespecificação e o usuário (mapeado para o mesmo login) existe no outro banco de dados com permissões de atualização. Observe que o banco de dados deve estar TRUSTWORTHYem ordem para que o EXECUTE AScontexto seja respeitado por outros bancos de dados, portanto, isso não se aplica ao seu caso.

Módulo de assinatura

O procedimento armazenado é assinado por um certificado e um usuário criado a partir desse certificado existe no outro banco de dados com permissões para atualizar a tabela.

Vejo pelo seu comentário que o 'encadeamento de propriedade de banco de dados cruzado' foi o culpado. Isso também implica que os bancos de dados também têm o mesmo proprietário. Sugiro que você altere o proprietário do banco de dados para bancos de dados em que os membros da função não sysadmin podem criar objetos de propriedade do dbo para mitigar o risco de segurança.