怎么限制用户的权限
日期:2014-05-18 浏览次数:20540 次
如何限制用户的权限
我想让用户拥有最低的权限,只能在程序允许的范围内存取表中的数据,因此 SELECT, INSERT 等权限都没有给用户,但给了 EXEC 权限。
然后我编写了许多代替 SELECT, INSERT 的存储过程让用户调用,在存储过程中我就可以检查数据的合法性,并只让用户看到有限的表内信息。Grant execute 时没有指定具体存储过程的原因是存储过程太多了,而且时不时就要增加。
请问这种限制方法是否真的能见效?有没有其他更好的办法?
------解决方案--------------------
楼主,这已经是最好的方法了,而且是官方推荐的方法。
不过,还可以完善一下:1.指定存储过程名称 2.新建一个DDL触发器,自动为新增加的SP授权.
------解决方案--------------------
做个字典慢慢查吧,都这样
我想让用户拥有最低的权限,只能在程序允许的范围内存取表中的数据,因此 SELECT, INSERT 等权限都没有给用户,但给了 EXEC 权限。
- SQL code
GRANT EXECUTE TO [Username];
然后我编写了许多代替 SELECT, INSERT 的存储过程让用户调用,在存储过程中我就可以检查数据的合法性,并只让用户看到有限的表内信息。Grant execute 时没有指定具体存储过程的原因是存储过程太多了,而且时不时就要增加。
请问这种限制方法是否真的能见效?有没有其他更好的办法?
------解决方案--------------------
楼主,这已经是最好的方法了,而且是官方推荐的方法。
不过,还可以完善一下:1.指定存储过程名称 2.新建一个DDL触发器,自动为新增加的SP授权.
------解决方案--------------------
做个字典慢慢查吧,都这样
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
