Sqlserver数据库中,跨权限执行语句

Posted HandsomeBoy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Sqlserver数据库中,跨权限执行语句相关的知识,希望对你有一定的参考价值。

问题来源:最近有同事需要执行批量删除语句。根据他提供的业务需求,推荐他使用“TRUNCATE TABLE”语句。但使用该语句需要 ALTER权限,这与执行用户的角色不符。

解决办法:使用EXECUTE AS语句修改执行权限。代码如下:

ALTER PROCEDURE [dbo].[sp_TruncateTable] 
    @TableName varchar(200) 
    WITH EXECUTE AS SELF
AS 
BEGIN 
    --打印出当前执行上下文用户
    SELECT  nt_username, loginame 
    FROM sys.sysprocesses 
    WHERE spid = @@SPID

    SET NOCOUNT ON; 
    DECLARE @TruncateSql nvarchar(2000);
    SET @TruncateSql = TRUNCATE TABLE  + @TableName 
    EXEC (@TruncateSql) 
END

 

通过打印出来的loginame可以看出,执行用户信息已经被修改。

以上是关于Sqlserver数据库中,跨权限执行语句的主要内容,如果未能解决你的问题,请参考以下文章

SQL Server安全

Sqlserver中 登录用户只能看到自己拥有权限的库

sql server 2005 跨数据库操作

sql 跨库查询的问题

sqlserver 2012 web 创建账号并分配权限

Android 逆向Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )(代码片段