使用动态SQL的存储程序的SQL服务器权限[英] SQL Server Permissions on Stored Procs with dynamic SQL

本文是小编为大家收集整理的关于使用动态SQL的存储程序的SQL服务器权限的处理方法,想解了使用动态SQL的存储程序的SQL服务器权限的问题怎么解决?使用动态SQL的存储程序的SQL服务器权限问题的解决办法?那么可以参考本文帮助大家快速定位并解决问题。

问题描述

我有一个具有应用程序角色的数据库.角色成员都属于 Active Directory 中的一个组.我没有授予角色从表中进行选择的权限,而是授予角色对它需要调用的所有存储过程的执行权限.

这很好用,除了我的一个存储过程正在构建一些动态 SQL 并调用 sp_executesql.

动态 sql 看起来像这样:

SET @SQL = N'
SELECT * 
FROM dbo.uvView1 
INNER JOIN uvView2 ON uvView1.Id = uvView2.Id'

EXEC sp_executesql @SQL

此角色的用户未能调用存储过程.它给出了以下错误,我想这是一种预期:

对象"uvView1"、数据库"Foobar"、模式"dbo"的 SELECT 权限被拒绝.

有没有一种方法可以让我的用户成功执行此过程,而无需授予动态 SQL 中所有视图的角色权限?

推荐答案

是的.

在过程中添加一个 EXECUTE AS CALLER 子句,然后对存储过程进行签名,并将所需的权限授予 签名.这是 100% 安全、可靠和防弹的.请参阅使用证书签署程序.

本文地址:https://www.itbaoku.cn/post/1794000.html