代码之家  ›  专栏  ›  技术社区  ›  David Gardiner

何时需要对同义词应用权限

synonym permissions sql-server
  •  4
  • David Gardiner  · 技术社区  · 16 年前

    我从 BOL

    例如,如果数据库a中有一个同义词指向数据库B中的表FRED,那么只要用户Joe被授予在[FRED].[B]上选择的权限,那么Joe就可以从[FRED].[B]中选择*。

    1 回复  |  直到 16 年前
        1
  •  5
  •   gbn    16 年前

    Using Synonyms (Database Engine)

    以下权限声明 而不是基本对象:(然后提到GRANT、REVOKE、DENY)

    之后, ownership chaining

    当通过 将对象的所有者指定给对象的所有者 调用对象。这是 链中的上一个链接。如果两者都有 对引用对象的权限 

    CREATE SYNONYM dbo.FooBar FOR dbo.MyBaseProc
GO
GRANT EXECUTE ON dbo.FooBar TO MyUser
GO
REVOKE EXECUTE ON dbo.MyBaseProc TO MyUser
GO
EXEC AS USER = 'MyUser'
GO
PRINT '1'
EXEC dbo.MyBaseProc --fail
GO
PRINT '2'
EXEC dbo.bob    --pass
GO
REVERT
GO


DENY EXECUTE ON dbo.MyBaseProc TO MyUser
GO
PRINT '3'
EXEC AS USER = 'MyUser'
GO
EXEC dbo.bob    --pass, 'coz DENY aint checked...
GO
REVERT
GO

    编辑:我希望我已经回答了你的问题。。。

    推荐文章
    Deusnominus  ·  我无法使用“requestPermissionLauncher.launch(permissions)”显示权限窗口
    1 年前
    geoCode  ·  如何在不授予其ALTER权限的情况下从数据库前端执行包含ALTER语句的SQL Server存储过程?
    1 年前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Kirill.lv  ·  Azure SQL分析师可以从禁止的跨数据库数据创建视图
    1 年前
    liamhp  ·  Flutter CLI,以root用户身份干净运行,现在没有sudo我无法运行它
    1 年前
    Joao Fernando Fernandes Montes  ·  将S3存储桶中任何文件夹中的文件公开
    1 年前
    mps  ·  Laravel空间许可许多通过?查询
    1 年前
    juanmartin  ·  无法修改iOS应用程序沙盒之外的文件。权限问题
    2 年前
    user23192546  ·  在数据库中查找不同的角色和成员[重复]
    2 年前
    Siddharth Somani  ·  由于部署期间读/写权限发生更改,无法写入文件
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号