存储过程的SQL Server权限与动态SQL

这工作正常,除了我的一个存储过程,它正在构建一些动态SQL并调用sp_executesql.

动态sql看起来像这样：

SET @SQL = N'
SELECT * 
FROM dbo.uvView1 
INNER JOIN uvView2 ON uvView1.Id = uvView2.Id'

EXEC sp_executesql @SQL

此角色的用户无法调用存储过程.它给出了以下错误,我想这是一种预期：

对象’uvView1′,数据库’Foobar’,架构’dbo’上的SELECT权限被拒绝.

有没有办法让我的用户成功执行此proc而不赋予动态SQL中所有视图的角色权限？

解决方法

向过程添加EXECUTE AS CALLER子句,然后对存储过程进行签名并为签名提供所需的权限.这是100％安全,安全和防弹.见Signing Procedures with Certificates.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!