sql執行存儲過程許可權

Ⅰ sql2008新建用戶XKY，如何給它創建、修改、查看、執行存儲過程的許可權

GRANT CREATE,MODIFY,SELECT,EXECUTE ON dbo.procname TO XKY; //所有許可權。

Ⅱ 請教朋友們一個關於SQL Server用戶自定義存儲過程授權的問題

1. 與存儲過程同一個庫的對象，只要有調用存儲過程的許可權，就可以了，不需要單獨授權
2. 不是同一個庫的對象（跨資料庫），許可權跟存儲過程的Owner和調用者都可能有關，參考：
http://msdn.microsoft.com/zh-cn/library/vstudio/bb669059.aspx
3. 鏈接伺服器，與你配置的鏈接伺服器安全認證方式有關，這個方式決定你需要授權的用戶到底是那一個

Ⅲ 在SQL中存儲過程分為哪五類

1、目錄存儲過程

例如：sp_columns返回當前環境中可查詢的指定表或視圖的列信息。

sp_tables返回當前環境下可查詢的對象的列表（任何可出現在FROM子句中的對象）。

2、復制類存儲過程

例如：sp_addarticle創建項目並將其添加到發布中。此存儲過程在發布伺服器的發布資料庫上執行。

3、安全管理類存儲過程

例如：sp_addrole在當前資料庫創建新的Microsoft SQL Server角色。

sp_password添加或更改Microsoft SQL Server登錄的密碼。

4、分布式查詢存儲過程

例如：sp_foreignkeys返回引用主鍵的外鍵，這些主鍵在鏈接伺服器中的表上。

sp_primarykeys返回指定遠程表的主鍵列，每個鍵列佔一行。

5、擴展存儲過程

例如：xp_sendmail向指定的收件人發送郵件和查詢結果集附件。

xp_startmail啟動SQL郵件客戶端會話。

存儲過程的特點

1、存儲過程在伺服器端運行，執行速度快。

2、存儲過程執行一次後，其執行駐留在高速緩沖存儲器，在以後的操作中，只需從高速緩沖存儲器中調用已編譯好的二進制代碼執行，提高了系統性能。

3、確保資料庫的安全。使用存儲過程可以完成所有的資料庫操作。

4、降低網路負載，提高效率。

5、可以接受用戶參數，亦可返回參數。

6、作為一種安全機制來充分利用：通過對執行某一存儲過程的許可權進行限制，能夠實現對相應的數據的訪問許可權的限制，避免了非授權用戶對數據的訪問，保證了數據的安全。

Ⅳ 問大家個sql方面的問題 SQL 存儲過程可以給它設置許可權對吧 那麼 oracle裡面存儲過程可以像它這樣么

可以的，oracle中存儲過程有擁有者和使用者，一般來講擁有者比使用者有著更高的許可權。
SQL＞ GRANT EXECUTE
ON HIRE_emp
TO Green；
這句表示把存儲過程HIRE_emp的執行許可權授予Green這個用戶

Ⅳ SQL中創建的存儲過程要怎麼樣才能運行

你可以使用
EXEC 存儲過程名 參數1,參數2……
這樣來運行，如果沒有參數，則直接
EXEC 存儲過程名
就可以運行了

Ⅵ 如何修改mysql 存儲過程許可權

方法如下：

1. 修改mysql 存儲過程的definer
   修改mysql.proc表 的definer欄位

   
   

update mysql.proc set definer='root@%' where db='servant_591up'; UPDATE `mysql`.`proc` SET `definer`='root00@%' WHERE `db`='test' AND `name`='jjjj' AND `type`='PROCEDURE'; UPDATE `mysql`.`proc` SET `definer`='wtc_678869@%' WHERE `db`='servant_591up' AND `type`='PROCEDURE';

2.修改sql security

ALTER PROCEDURE www SQL SECURITY INVOKER ； ALTER PROCEDURE www SQL SECURITY DEFINER ；

（1）MySQL存儲過程是通過指定SQL SECURITY子句指定執行存儲過程的實際用戶；

（2）如果SQL SECURITY子句指定為DEFINER，存儲過程將使用存儲過程的DEFINER執行存儲過程，驗證調用存儲過程的用戶是否具有存儲過程的execute許可權和DEFINER用戶是否具有存儲過程引用的相關對象的許可權；

（3）如果SQL SECURITY子句指定為INVOKER，那麼MySQL將使用當前調用存儲過程的用戶執行此過程，並驗證用戶是否具有存儲過程的execute許可權和存儲過程引用的相關對象的許可權；

（4）如果不顯示的指定SQL SECURITY子句，MySQL默認將以DEFINER執行存儲過程。

3.執行存儲過程授權

GRANT EXECUTE ON test.* TO 'wtc'@'%'； GRANT CREATE ROUTINE,ALTER ROUTINE, SELECT,CREATE, INSERT, UPDATE, DELETE, EXECUTE ON test.* TO 'wtc'@'%' IDENTIFIED BY '111111'

CREATE ROUTINE ： 創建存儲過程的許可權
ALTER ROUTINE ： 修改存儲過程的許可權

4.刪除用戶

REVOKE all ON test.* FROM wtc@'%'


DELETE FROM user WHERE User='user_name' and Host='host_name';

FLUSH PRIVILEGES;

好文要頂關注我

Ⅶ sqlSQL資料庫怎麼批量為存儲過程/函數授權

1：右鍵單擊登錄名Test的屬性.

2: 在伺服器角色裡面選擇"public"伺服器角色。

3：在用戶映射選項當中，選擇"db_datareader"、"db_datawriter"、"public"三個資料庫角色成員。

此時，已經實現了擁有DML操作許可權，如果需要擁有存儲過程和函數的執行許可權，必須使用GRANT語句去授權，一個生產庫的存儲過程和函數加起來成千上百，如果手工執行的話，那將是一個辛苦的體力活，而我手頭有十幾個庫，所以必須用腳本去實現授權過程。下面是我寫的一個存儲過程，亮點主要在於會判斷存儲過程、函數是否已經授予了EXE或SELECT許可權給某個用戶。這里主要用到了安全目錄試圖sys.database_permissions，例如，資料庫裡面有個存儲過程dbo.sp_authorize_right，如果這個存儲過程授權給Test用戶了話，那麼在目錄試圖sys.database_permissions裡面會有一條記錄,如下所示：

如果我將該存儲過程授予EXEC許可權給TEST1，那麼
GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test;
GRANT EXEC ON dbo.sp_diskcapacity_cal TO Test1;

SELECT * FROM sys.sysusers WHERE name ='Test' OR name ='Test1'

其實grantee_principal_id代表向其授予許可權的資料庫主體 ID ，所以我就能通過上面兩個視圖來判斷存儲過程是否授予執行許可權給用戶Test與否，同理，對於函數也是如此，存儲過程如下所示，其實這個存儲過程還可以擴展，如果您有特殊的需要的話。

復制代碼 代碼如下:

Code Snippet
USE MyAssistant;
GO
SET ANSI_NULLS ON;
GO
SET QUOTED_IDENTIFIER ON
GO
IF EXISTS(SELECT 1 FROM sysobjects WHERE id=OBJECT_ID(N'sp_authorize_right') AND OBJECTPROPERTY(id, 'IsProcere') =1)
DROP PROCEDURE sp_authorize_right;
GO
--=========================================================================================================
-- ProcereName : sp_authorize_right
-- Author : Kerry
-- CreateDate : 2013-05-10
-- Blog : www.cnblogs.com/kerrycode/
-- Description : 將資料庫的所有自定義存儲過程或自定義函數賦權給某個用戶(可以繼續擴展)
/**********************************************************************************************************
Parameter : 參數說明
***********************************************************************************************************
@type : 'P' 代表存儲過程 , 'F' 代表存儲過程，如果需要可以擴展其它對象
@user : 某個用戶賬戶
***********************************************************************************************************
Modified Date Modified User Version Modified Reason
***********************************************************************************************************
2013-05-13 Kerry V01.00.01 排除系統存儲過程和系統函數的授權處理
2013-05-14 Kerry V01.00.02 增加判斷,如果某個存儲過程已經賦予許可權
則不做任何操作
***********************************************************************************************************/
--=========================================================================================================
CREATE PROCEDURE sp_authorize_right
(
@type AS CHAR(10) ,
@user AS VARCHAR(20)
)
AS
DECLARE @sqlTextVARCHAR(1000);
DECLARE @UserId INT;
SELECT @UserId = uid FROM sys.sysusers WHERE name=@user;
IF @type = 'P'
BEGIN
CREATE TABLE #ProcereName( SqlText VARCHAR(max));
INSERT INTO #ProcereName
SELECT 'GRANT EXECUTE ON ' + p.name + ' TO ' + @user + ';'
FROM sys.proceres p
WHERE NOT EXISTS( SELECT 1
FROM sys.database_permissions r
WHERE r.major_id = p.object_id
AND r.grantee_principal_id = @UserId
AND r.permission_name IS NOT NULL )
SELECT * FROM #ProcereName;
--SELECT 'GRANT EXECUTE ON ' + NAME + ' TO ' +@user +';'
--FROM sys.proceres;
--SELECT 'GRANT EXECUTE ON ' + [name] + ' TO ' +@user +';'
-- FROM sys.all_objects
--WHERE [type]='P' OR [type]='X' OR [type]='PC'
DECLARE cr_procere CURSOR FOR
SELECT * FROM #ProcereName;
OPEN cr_procere;
FETCH NEXT FROM cr_procere INTO @sqlText;
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE(@sqlText);
FETCH NEXT FROM cr_procere INTO @sqlText;
END
CLOSE cr_procere;
DEALLOCATE cr_procere;
END
ELSE
IF @type='F'
BEGIN
CREATE TABLE #FunctionSet( functionName VARCHAR(1000));
INSERT INTO #FunctionSet
SELECT 'GRANT EXEC ON ' + name + ' TO ' + @user + ';'
FROM sys.all_objects s
WHERE NOT EXISTS( SELECT 1
FROM sys.database_permissions p
WHERE p.major_id = s.object_id
AND p.grantee_principal_id = @UserId)
AND schema_id = SCHEMA_ID('dbo')
AND( s.[type] = 'FN'
OR s.[type] = 'AF'
OR s.[type] = 'FS'
OR s.[type] = 'FT'
) ;
SELECT * FROM #FunctionSet;
--SELECT 'GRANT EXEC ON ' + name + ' TO ' + @user +';' FROM sys.all_objects
-- WHERE schema_id =schema_id('dbo')
-- AND ([type]='FN' OR [type] ='AF' OR [type]='FS' OR [type]='FT' );
INSERT INTO #FunctionSet
SELECT 'GRANT SELECT ON ' + name + ' TO ' + @user + ';'
FROM sys.all_objects s
WHERE NOT EXISTS( SELECT 1
FROM sys.database_permissions p
WHERE p.major_id = s.object_id
AND p.grantee_principal_id = @UserId)
AND schema_id = SCHEMA_ID('dbo')
AND( s.[type] = 'TF'
OR s.[type] = 'IF'
) ;
SELECT * FROM #FunctionSet;
--SELECT 'GRANT SELECT ON ' + name + ' TO ' + @user +';' FROM sys.all_objects
-- WHERE schema_id =schema_id('dbo')
-- AND ([type]='TF' OR [type]='IF') ;
DECLARE cr_Function CURSOR FOR
SELECT functionName FROM #FunctionSet;
OPEN cr_Function;
FETCH NEXT FROM cr_Function INTO @sqlText;
WHILE @@FETCH_STATUS = 0
BEGIN
PRINT(@sqlText);
EXEC(@sqlText);
FETCH NEXT FROM cr_Function INTO @sqlText;
END
CLOSE cr_Function;
DEALLOCATE cr_Function;
END
GO

Ⅷ SQL 中存儲過程怎麼使用

一、簡單的儲存過程：

1、創建一個存儲過程

create procere GetUsers()

begin

select * from user;

end;12345

2、調用存儲過程

call GetUsers();12

3、刪除存儲過程

drop procere if exists GetUsers;

二、帶參數的存儲過程

1、MySql 支持 IN (傳遞給存儲過程) , OUT (從存儲過程傳出) 和 INOUT (對存儲過程傳入和傳出) 類型的參數 , 存儲過程的代碼位於 BEGIN 和 END 語句內 , 它們是一系列 SQL 語句 , 用來檢索值 , 然後保存到相應的變數 (通過指定INTO關鍵字) ;

2、下面的存儲過程接受三個參數 , 分別用於獲取用戶表的最小 , 平均 , 最大分數 , 每個參數必須具有指定的類型 , 這里使用十進制值(decimal(8,2)) , 關鍵字 OUT 指出相應的參數用來從存儲過程傳出

create procere GetScores(

out minScore decimal(8,2),

out avgScore decimal(8,2),

out maxScore decimal(8,2)

)

begin

select min(score) into minScore from user;

select avg(score) into avgScore from user;

select max(score) into maxScore from user;

end;1234567891011

3、調用此存儲過程 , 必須指定3個變數名(所有 MySql 變數都必須以@開始) , 如下所示 :

call GetScores(@minScore, @avgScore, @maxScore);12

4、該調用並沒有任何輸出 , 只是把調用的結果賦給了調用時傳入的變數@minScore, @avgScore, @maxScore, 然後即可調用顯示該變數的值 :

select @minScore, @avgScore, @maxScore;

5、使用 IN 參數 , 輸入一個用戶 id , 返回該用戶的名字 :

create procere GetNameByID(

in userID int,

out userName varchar(200)

)

begin

select name from user

where id = userID

into userName;

end;12345678910

6、調用存儲過程 :

call GetNameByID(1, @userName);

select @userName;123

Ⅸ 在SQL SERVER 2005中如何給某個用戶分配執行存儲過程的許可權

打開 management studio,選擇要操作的資料庫-->安全性-->用戶，選擇用戶，右擊，屬性-->安全類型->添加許可權-->特定類型的所有對象，選擇 存儲過程，點擊確認後，分配可以分配的 許可權，有 control\alter\exeute etc.。之前要創建好用戶，並給予登錄的許可權。