動的 SQL ステートメントは、ストアド プロシージャ内のセキュリティ コンテキストを PRB:

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:301299
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
とき、ストアド プロシージャを実行は、クエリ (動的に実行sp_executesql または EXECUTE) は、次のエラー メッセージが表示されることがあります。
サーバー: メッセージ 229、レベル 14、状態 5、行 1'アクセス許可' オブジェクトに対して拒否 'オブジェクトを保存できません'、データベース 'データベース'、所有者 '所有者'.
原因
(クエリを動的に実行するためにこの現象発生します。sp_executesql または EXECUTE)。 メイン、ストアド プロシージャからの別のコンテキストで実行されます。そのストアド プロシージャの所有者のセキュリティ コンテキストではなくストアド プロシージャを実行したユーザーのセキュリティ コンテキストで実行されます。

メモ: 所有権の継承を決定するときにこれを考慮に入れる必要があります。
回避策
この問題を回避するには:
  • 正しく実行の動的クエリに記載されている基になるオブジェクトごとに必要な権限を与えることがあります。
  • 元のテーブルと、EXEC SQL ステートメントは一時テーブルに対してすべてのデータを含む一時テーブルを作成する INTO 句を伴う SELECT ステートメントを実行できます。扱うは、テーブルが小さい場合、これは実用的なソリューションです。
詳細
この問題の例を次に示します。
   create database dynamicSQL   go   use dynamicSQL   create table employee(Name varchar(255), salary money)   go   create proc TestError @MySql nvarchar(500) As    exec (@mySql)   go   set nocount on   insert employee select 'FunctionFunction', 100000   insert employee select 'Function', 30000   set nocount off   exec sp_addlogin 'FunctionFunction'   exec sp_adduser 'FunctionFunction'   exec sp_addlogin 'Function'   exec sp_adduser 'Function'   grant execute on TestError to Function   setuser 'Function'				
次のコードはこの問題を再現します。
   go   declare @Sql varchar(500)   set @Sql = 'select * from employee where Name = ''FunctionFunction'''   exec TestError @Sql				
DynamicSql データベースをテストし、この再現手順で使用するログインを削除するのには、次のコードを使用します。
   go   setuser    use master   drop database dynamicSql   exec sp_droplogin  'FunctionFunction'   exec sp_droplogin 'Function'				
所有権の継承の詳細についてを参照してください。 所有権の継承の使用 SQL Server でオンライン ブック。
exec アドホックを拒否するアクセス許可のセキュリティ コンテキストの許可の取り消し

警告: この記事は自動翻訳されています

プロパティ

文書番号:301299 - 最終更新日: 12/06/2015 03:19:26 - リビジョン: 7.0

  • kbnosurvey kbarchive kbprb kbmt KB301299 KbMtja
フィードバック