잘라 내기 테이블 저장 프로 시저와 같은 개체에 대한 설정 권한은 다음을 사용하여 수행 할 수 있습니다.

GRANT EXECUTE ON <schema>.<object> to <user>;

그러나 로그인 수준과 사용자 수준 모두에서 보안 권한을 부여 할 수도 있습니다. 액세스가 필요한 개체 (예 : 실행)에 필요한 권한 만 결정하고 부여하려고합니다. EXECUTE AS모든 기본 개체 (예 : 테이블)에 필요한 모든 권한을 부여하지 않고도 코드를 실행하는 데 필요한 권한을 다른 사용자로 가장 할 수 있는 기능 사용을 고려하십시오 . EXECUTE AS저장 프로 시저, 함수, 트리거 등에 추가 할 수 있습니다.

저장 프로 시저 내에서 다음과 같이 코드에 추가하십시오.

CREATE PROCEDURE dbo.MyProcedure WITH EXECUTE AS OWNER

이 경우 호출중인 모듈의 소유자를 가장합니다. 또한 SELF, 또는 사용자가 모듈을 만들거나 변경하거나 OR … imperonate CALLER을 가장하여 현재 사용자의 권한을 취할 수있는 모듈 인 OR … 가장 권한을 가진 OWNER를 가장 할 수 있습니다. 프로 시저 소유자가 OR … 가장 ‘user_name’으로 가장하여 특정 사용자를 가장하거나 ‘login_name’으로 가장하여 특정 로그인을 가장합니다.

대부분의 경우 EXECUTE저장된 프로 시저에 대한 권한 만 부여하면 저장된 프로 시저 내에서 참조 된 모든 객체에 권한이 부여됩니다.

이러한 방식으로 암시 적 권한을 부여 할 필요가 없습니다 (예 : 데이터를 업데이트하거나 추가 프로세스를 호출하기 위해). 소유권 체인이이를 처리합니다. 이것은 특히 동적 SQL에 유용하거나 등의 고급 보안 작업을 만들어야하는 경우에 유용합니다 CREATE TABLE. EXECUTE AS이를 고려할 수있는 편리한 도구입니다.

이 예는이 모든 것을 명확히하는 데 도움이 될 수 있습니다.

데이터베이스에 대한 공개 액세스 권한이있는 NoPrivUser라는 사용자를 작성하십시오 (예 : dbadb).

USE [master];
GO
CREATE LOGIN [NoPrivUser] WITH PASSWORD=N'ABC5%', DEFAULT_DATABASE=[dbadb],
  CHECK_EXPIRATION=ON, CHECK_POLICY=ON;
GO
USE [DBAdb];
GO
CREATE USER [NoPrivUser] FOR LOGIN [NoPrivUser];
GO

참고 :이 절차의 생성자 또는 소유자는 대상 데이터베이스 내에서 테이블 생성 권한이 필요합니다.

use DBAdb
go
CREATE PROCEDURE dbo.MyProcedure
WITH EXECUTE AS OWNER

truncate table MyTable

GO
GRANT EXEC ON dbo.MyProcedure TO NoPrivUser;
GO
-- Now log into your database server as NoPrivUser and run the following.

으로 EXECUTE AS절을 저장 프로 시저가 개체 소유자의 컨텍스트에서 실행됩니다. 이 코드는 성공적으로 작성 dbo.MyTable되고 행이 삽입됩니다. 이 예에서 사용자 NoPrivUser는 테이블을 수정하거나이 테이블의 데이터를 읽거나 수정할 수있는 권한이 전혀 없습니다.

이 절차의 맥락에서 코딩 된이 특정 작업을 완료하는 데 필요한 권한 만 갖습니다.

이러한 권한을 영구적으로 할당하지 않고 높은 보안 권한이 필요한 작업을 수행 할 수있는 저장 프로 시저를 만드는이 방법은 매우 유용합니다.

답변