| Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
| Все форумы / Microsoft SQL Server |
  |
||
 Запрос и права на таблицу
|
|
|
Ролг Хупин Member Откуда: Чебаркуль Сообщений: 4074 |
1. есть таблица docs, у юзеров нету прав на нее, явно не выдавались есть процедура, у нее grant exec on dbo.test to public; внутри процедуры: select id, name from docs все работает. 2. внутри процедуры пришлось сделать динамический запрос вместо статического EXEC sys.sp_executesql N'select id, name from docs' Получаю ошибку. Даю право grant select on dbo.docs to public; все работает. Почему в случае 1 работает, а в случае 2 без явно выданных прав - нет? |
| 16 фев 17, 13:00 [20217415] Ответить | Цитировать Сообщить модератору | |
| Re: Запрос и права на таблицу
|
|
|
TaPaK Member Откуда: Kiev Сообщений: 6802 |
Ролг Хупин, https://www.mssqltips.com/sqlservertip/1822/dynamic-sql-and-ownership-chaining-in-sql-server/ |
| 16 фев 17, 13:02 [20217427] Ответить | Цитировать Сообщить модератору | |
| Re: Запрос и права на таблицу
|
|
|
Владислав Колосов Member Откуда: Сообщений: 8494 |
Ролг Хупин, дык иначе бы в динамический запрос можно было бы инжектировать всякую муть. |
| 16 фев 17, 13:36 [20217606] Ответить | Цитировать Сообщить модератору | |
| Все форумы / Microsoft SQL Server | |
|
x