程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> SqlServer數據庫 >> 關於SqlServer >> 如何修改SQL Server 2005執行環境

如何修改SQL Server 2005執行環境

編輯:關於SqlServer
 

執行環境是SQL Server中設定用戶權限的認證方式,例如,當您登錄到SQL Server的時候,登錄賬戶就被賦予了一定的權限,其中可能包括登錄的功能、訪問數據庫以及在數據庫中執行某些操作的功能。

SQL Server 2005包含了EXECUTE AS語句,通過使用EXECUTE AS語句,您可以為批處理和過程轉換執行環境,這樣,調用該批處理或過程的用戶就可以使用不同的權限來操作了。

所有權鏈

在我正式講解SQL Server 2005中執行環境的問題之前,先來簡單地說說所有權鏈的工作原理。

當用戶執行一個存儲過程的時候(假定該用戶擁有執行該存儲過程的權限),SQL Server將該存儲過程的所有者與這個存儲過程所涉及到的對象的所有者進行對比,如果他們的所有者相同,那麼就不必對這些引用對象的權限進行評估了。

所以,如果用戶Tim獲得了存儲過程usp_ProcedureChain的權限,而usp_ProcedureChain存儲過程的所有者是dbo,那麼,如果dbo還同時擁有usp_ProcedureChain所調用的其他存儲過程,那麼Tim在執行這個存儲過程的時候就不會出現錯誤。

執行環境的轉換

在SQL Server 2000中,您可以使用SETUSER命令來模擬SQL用戶的執行環境,但問題在於,只有系統管理員或者數據庫的所有者才能使用這個命令,而且Windows賬戶也不能使用該命令。

在SQL Server 2005中,EXECUTE AS語句可以替代SETUSER來改變存儲過程、觸發器、批處理或者函數的執行環境。如果執行環境變成了另外一個用戶,那麼SQL Server將檢查該用戶的權限。如果您需要在創建或修改一個存儲過程或函數的時候指定EXECUTE AS語句,您需要具備IMPERSONATE的權限,以及創建該對象的權限。

實例

正如我剛才所介紹的一樣,改變存儲過程的執行環境非常有用,接下來我將通過實例來講解如何實現這一功能。在這個例子中,您會看到如何使用EXECUTE AS將沒有確切權限的使用者模擬為所有者對表格進行插入操作。

在第一行語句中,我使用了REVERT命令,這樣,您就可以完整地返回到例子中,而不必擔心需要清除任何對象。

REVERT

GO

在列表A中的第七行,我使用了清除語句,這樣可以檢查我在隨後的例子中要使用的對象是否已經存在,如果已經存在,就將其清除。

IF OBJECT_ID('usp_InsertMyTable','P')>0

DROP PROCEDURE usp_InsertMyTable

GO

IF OBJECT_ID('TableOwnerSchema.MyTable','U')>0

DROP TABLE TableOwnerSchema.MyTable

GO

IF EXISTS (SELECT * FROM sys.schemas WHERE name = N'TableOwnerSchema')

DROP SCHEMA [TableOwnerSchema]

IF EXISTS (SELECT * FROM sys.database_principals WHERE name = N'BaseUser')

DROP USER BaseUser

IF EXISTS (SELECT * FROM sys.server_principals WHERE name = N'BaseUser')

DROP LOGIN BaseUser

IF EXISTS (SELECT * FROM sys.database_principals WHERE name = N'TableOwner')

DROP USER TableOwner

IF EXISTS (SELECT * FROM sys.server_principals WHERE name = N'TableOwner')

DROP LOGIN TableOwner

列表A

以下的腳本語句創建了兩個登錄名和數據庫的用戶賬戶,注意,CHECK_EXPIRATION和CHECK_POLICY語句,這兩條語句是SQL Server 2005中新出現的。這些語句告訴SQL Server不要對這個用戶賬戶強制執行密碼截止期限策略,同時也不要進行任何類型的密碼策略檢查,對於強制安全策略而言,這些是非常有效的方法。

CREATE LOGIN [BaseUser] WITH PASSWORD=N'baseuser',

DEFAULT_DATABASE=[TRS],

CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF

GO

CREATE USER [BaseUser] FOR LOGIN [BaseUser]

GO

CREATE LOGIN [TableOwner] WITH PASSWORD=N'tableowner',

DEFAULT_DATABASE=[TRS],

CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF

GO

CREATE USER TableOwner FOR LOGIN TableOwner

GO

 

 
  1. 上一頁:
  2. 下一頁:
關於SqlServer
如何實現SQL Server 2005快速web分頁

  本文著重介紹SQL Server 2005新增加的R
SQL Server 2008 數據挖掘的概念(3)

 准備數據  如以下關系圖中突出顯示的那樣,數據挖掘過程
SQL Server 2005新特性(1)

一、企業級數據管理 在當今的互聯世界中,數據和管理數據的系
SQL Server日志在高可用和災難恢復中的作用

簡介日志的作用是保證持久性和數據一致性,通過日
SQL Server誤區:即時文件初始化特性可以在SQL Server中 a)開啟 和 b)關閉

誤區 #3: 即時文件初始化特性可以在SQL

Sql2000數據庫的備份文件恢復到Sql2005的方法

核心步驟: 在sql server 2005 中直接
相關文章
閱讀排行榜
sqlserver如何用語句查看某數據庫中所有的表 SQL Server的高級Sql注入(2) 誤刪除SSIS中的Maintenance Plans文件夾的恢復收藏 你應該升級到SQL Server 2005還是SQL Server 2008? SQL高手篇精妙SQL語句介紹 SQL Server 中“函數”的兩種用法(2) 護SQLServer數據庫十則 Mysql中錯誤使用SQL語句Groupby被兼容的情況 SQL Server 2005數據庫鏡像簡介 SELECT句法詳解 在SQL Server快速刪除重復記錄
熱門圖文
mysql用戶函數區別 Sybase ASE出現表間循環依賴不能刪除的問題 五種完整性約束分別是什麼——基於MySQL數據庫的數據約束實例 mysql把主鍵定義為自動增長標識符類型,mysql標識 教你在UNIX下如何自動備份Oracle數據庫 將SQL Server 2005數據遷移到SQL 2000數據庫中 tinkerpop(2)使用java調用tinkerpop,存儲到derby數據庫 從SQL的一個表導出HTML文件表格
欄目導航
SqlServer2005SqlServer2008關於SqlServer
Copyright © 程式師世界 All Rights Reserved