Gewusst wie: GEWÄHREN die Berechtigung SELECT für alle Verfahren

Zur Sicherung der Datenbank-Interaktion, habe ich einen Benutzer mit eingeschränkten rechten, der kann nur ausführen, werden die gespeicherten Prozeduren. Er hat keine Rechte zum Abfragen einer Tabelle.

Diesem Szenario habe ich umgesetzt, sehr gut!. Nun das problem ist, dass meine gespeicherten Prozedur beinhaltet dynamische SQL-Ausführung, der es nicht gelingt, die Ausführung zu sagen, dass ich nicht die Berechtigung zum ausführen von SELECT-Abfrage auf Tabelle X.

Um dies zu vermeiden, muss ich eine explizite SELECT-Berechtigung für solche Verfahren NICHT FÜR die NUTZER.

Bitte helfen Sie mir!

  • Welches DBMS benutzt du? Oracle? Postgres?
  • SQL SERVER 2008
InformationsquelleAutor Karthik D V | 2013-07-05
  1. 4

    Gibt es keine build-in-Funktion zu geben, führen zu einem Benutzer.

    Erstellen Sie eine Rolle mit der Berechtigung "execute", und hinzufügen, dass die Rolle der Benutzer.

    CREATE ROLE db_executer
GRANT EXECUTE to db_executer
EXEC sp_addrolemember N'db_executer', N'<username>'
    • Ich will nicht zum erteilen von Berechtigungen für Benutzer. vielmehr möchte ich zum erteilen von Berechtigungen für die gespeicherte Prozedur.
    • Dann mark @PeterSchott die Antwort als korrekt
    InformationsquelleAutor t-clausen.dk
  2. 2

    MNagel hat den richtigen link für diese, aber noch einmal wiederholen, den Sie betrachten möchten, mit so etwas wie:

    CREATE PROC dbo.MyProc
WITH EXECUTE AS 'SomeUser'
AS
BEGIN --Proc
 --Do Stuff
END --Proc
GO

    "Ausführen Als" hat noch einige andere Fallstricke auf dem Weg. Sie haben, um andere Personen zu imitieren, die dem angegebenen Benutzer und Benutzer benötigen würde, die entsprechenden select-Berechtigungen an den zugrunde liegenden Tabellen.

    Wenn Sie wollen Masse, Berechtigungen erteilen, die Sie tun können, die auf der Schema-Ebene statt der Objekt-Ebene - so etwas wie:

    GRANT SELECT, EXEC ON Schema::dbo TO MyRole;

    Habe ich verwendet, bevor Sie zu stark zu vereinfachen, eine Menge von grant-Anweisungen für unsere Rollen. Wir haben nur sehr wenige überschreibungen für die mehr Allgemeinen Funktionen, so dass dies hilft ein wenig Recht.

    • Dies war sinnvoll! Danke!
    InformationsquelleAutor Peter Schott
  3. 0

    definieren Sie die gespeicherte Prozedur ausgeführt werden, wie ein Benutzer mit den entsprechenden rechten:

    http://msdn.microsoft.com/en-us/library/ms188354.aspx

    • Ihre Antwort ist nur ein link zu einer website, dies ist keine Antwort sondern ein Kommentar. Es ist meine Erfahrung gewesen, dass die Menschen SO wollen eine Antwort nicht ein llink zu einer Antwort. Bitte überarbeiten, und ich werde entfernen Sie die -1.
    InformationsquelleAutor mnagel
  4. 0

    Ist das, was Sie wollen?

    USE DatabaseName
GO
-- 1 - db_executestoredprocedures
-- 1a - Create role
CREATE ROLE db_executestoredprocedures
GO
-- 1b - Grant permissions
GRANT EXECUTE TO db_executestoredprocedures
GO

-- 2 - db_selecttablevaluedfunctions
-- 2a - Create role
CREATE ROLE db_selecttablevaluedfunctions
GO
-- 2 - Create permissions
DECLARE @Function_Name nvarchar(250);
DECLARE @CMDEXEC1 nvarchar(2000);
DECLARE db_cursor CURSOR FOR  
SELECT [name]
FROM sys.objects
WHERE Type = 'TF'
OPEN db_cursor   
FETCH NEXT FROM db_cursor INTO @Function_Name
WHILE @@FETCH_STATUS = 0   
BEGIN

 SET @CMDEXEC1 = 'GRANT SELECT ON [' + @Function_Name + '] TO db_selecttablevaluedfunctions;'
 --- SELECT @CMDEXEC1 
 EXEC(@CMDEXEC1)
 FETCH NEXT FROM db_cursor INTO @Function_Name
END
CLOSE db_cursor   
DEALLOCATE db_cursor
GO
    • Es ist besser, es zu tun mit einer Rolle als Einstellung jedes einzelnen ein. Zum Beispiel, Sie müssen führen Sie diese erneut, sobald ein neuer Angestellter in der Firma, wo Sie nicht haben, zu sein eine Rolle. Schließlich, ich vomitted ein wenig in meinem Mund, wenn ich sah Ihr cursor. 🙂 ABER deine Antwort ist eine funktionale Lösung für das problem in Frage.
    InformationsquelleAutor KeyboardFriendly
  5. 0

    Auf der SP auf dem sql beschwert sich über Sie nicht die Berechtigungen zum ausführen einer SELECT-Abfrage auf Tabelle X, Sie haben eine gebrochene Kette von Eigentum auf, dass insbesondere die SP und die Tabelle?

    InformationsquelleAutor SQLburn
Schreibe einen Kommentar