⑴ sql SERVER普通用户需要什么权限才能执行sp
1. 具有执行xp_cmdshell 权限的登录 USE master; GO -- 1.a. 建立登录 CREATE LOGIN Cmd_Login WITH PASSWORD = N'Pwd.123', CHECK_POLICY = OFF; GO -- 1.b. 这个登录是内置的, 不允许登录, 这样可以减少安全隐藏 DENY CONNECT SQL TO Cmd_Login; GO -- 1.c. 因为要调用xp_cmdshell , 所以在master 中要有用户, 并具有权限 CREATE USER Cmd_Login FOR LOGIN Cmd_Login WITH DEFAULT_SCHEMA = dbo; GRANT EXECUTE ON sys.xp_cmdshell TO Cmd_Login; GO -- 2. 用户数据库 USE tempdb; GO -- 2.a 为执行xp_cmdshell 权限的登录建立用户 CREATE USER Cmd_Login FOR LOGIN Cmd_Login WITH DEFAULT_SCHEMA = dbo; GO -- 2.b 测试存储过程 CREATE PROC dbo.p WITH EXECUTE AS N'Cmd_Login' -- 指定存储过程的执行时的上下文 AS EXEC master.sys.xp_cmdshell 'dir c:\' GO -- 3. 调用存储过程的普通登录 USE master; GO -- 3.a 登录 CREATE LOGIN test WITH PASSWORD = N'abc.123', CHECK_POLICY = OFF; GO -- 3.b 数据库用户 USE tempdb; GO CREATE USER test FOR LOGIN test; GO -- 3.c 执行存储过程的权限 GRANT EXECUTE ON dbo.p TO test; GO -- 3.d 执行测试 EXECUTE AS LOGIN = N'test'; GO EXEC dbo.p; GO REVERT; GO -- 4. 删除测试 DROP PROC dbo.p; DROP USER test; DROP USER Cmd_Login; USE master; DROP LOGIN test; DROP USER Cmd_Login; DROP LOGIN Cmd_Login;补充说明多数情况下,数据库的所有者是 sa一类的 sysadmin固定服务器角色的成员,所以在这种情况下,也可以直接指定使用数据库所有者作为存储过程执行的安全上下文。-- 2. 用户数据库 USE tempdb; GO -- 2.b 测试存储过程 CREATE PROC dbo.p WITH EXECUTE AS N'dbo' -- 指定存储过程的执行时的上下文 AS EXEC master.sys.xp_cmdshell 'dir c:\' GO -- 3. 调用存储过程的普通登录 USE master; GO -- 3.a 登录 CREATE LOGIN test WITH PASSWORD = N'abc.123', CHECK_POLICY = OFF; GO -- 3.b 数据库用户 USE tempdb; GO CREATE USER test FOR LOGIN test; GO -- 3.c 执行存储过程的权限 GRANT EXECUTE ON dbo.p TO test; GO -- 3.d 执行测试 EXECUTE AS LOGIN = N'test'; GO EXEC dbo.p; GO REVERT; GO -- 4. 删除测试 DROP PROC dbo.p; DROP USER test; USE master; DROP LOGIN test;使用前述方法的时候,实例中需要有 xp_cmdshell代理帐户(默认是没有的),否则会收到下面的错误信息。
⑵ SqlServer 数据库的存储过程权限怎么设置,只让用户查看存储过程,不让用户修改添加删除存储过程怎么做
用ORACLE就可以轻松实现这个安全管理,但是sql server 就不明了 可以尝试查看SQL SERVER对于权限的分类的文档,sql server帮助里面应该有,用没有那种只能看不能修改和删除的操作的权限
⑶ sql2008新建用户XKY,如何给它创建、修改、查看、执行存储过程的权限
GRANT CREATE,MODIFY,SELECT,EXECUTE ON dbo.procname TO XKY; //所有权限。
⑷ SQLServer 怎么设置可以让某用户只可以执行存储过程而不能直接select存储过程涉及的表
windows登录sql,设置登录名权限,只grant授予他Execute的权限就可以了
⑸ SQL Server 怎么向数据库角色添加执行、修改系统存储过程等的权限
一般直接在安全性里面手工添加
⑹ 在sqlserver系统权限管理中,属于存储过程的相应权限是
sqlserver 2000 新建存储过程的方法:一、这里以“学生库”为例,为“学生库”创建一个存储过程。①首先启动企业管理器,打开数据库,将焦点置于“存储过程”项上。然后,单击鼠标右键。②在快速菜单中,选择“新建存储过程”,弹出“存储过程编辑窗口”。二、在创建存储过程中注意下列几点:1、不能将 CREATE PROCEDURE 语句与其它 SQL 语句组合到单个批处理中。2、创建存储过程的权限默认属于数据库所有者,所有者可将此权限授予其他用户。3、存储过程是数据库对象,其名称必须遵守标识符规则。4、只能在当前数据库中创建存储过程。
⑺ sql 用户权限只能执行存储过程
用system登录,创建新用户,然后只grant授予他create procere的权限就可以了,自己试试,用SQL命令建立一下。
⑻ 在SQL SERVER 2005中如何给某个用户分配执行存储过程的权限
打开 management studio,选择要操作的数据库-->安全性-->用户,选择用户,右击,属性-->安全类型->添加权限-->特定类型的所有对象,选择 存储过程,点击确认后,分配可以分配的 权限,有 control\alter\exeute etc.。之前要创建好用户,并给予登录的权限。
⑼ 如何给用户赋予数据库内的存储过程的执行权限
把别的数据库的用户成员添加到当前数据的角色里,应该别的数据库就可以和当前数据库的权限是一样的。你可以试试。