Comment accorder des autorisations à une seule instruction SELECT/UPDATE (serveur sql)?

Question

Un problème est survenu lors de l'exécution de cette instruction de mise à jour (ci-dessous) en utilisant C# SqlCommand lorsque je l'exécute localement mais fonctionne correctement, mais en cas de déploiement sur une autre machine l'ordre des objets ... l'autorisation UPDATE a été refusée à l'ordre de l'objet ...

Mise à jour déclaration

UPDATE Order SET Request = @request WHERE Id = @ID; 

est-il possible d'ajouter GRANT SELECT et GRANT UPDATE à une seule déclaration comme la mise à jour ci-dessus sans utiliser de procédure stockée ré?

ou le SP est la voie à suivre?

Merci d'avance

Answer 1

La procédure stockée est la méthode à suivre, vous pouvez alors attribuer des droits d'exécution à cette procédure stockée sans accorder de droits sur la table de base. SQL Server ne peut pas attribuer de droits à des instructions SQL ad hoc individuelles.

Answer 2

Vous ne pouvez pas accorder d'autorisations sur les instructions. Vous pouvez accorder SELECT, vous pouvez accorder UPDATE, mais sur la table , pas sur les instructions particulières.

La meilleure solution est en effet d'utiliser des procédures stockées. Exécutez le SELECT autorisé et le UPDATE autorisé à partir d'une procédure stockée et utilisez la signature de code pour accorder les autorisations nécessaires, voir Module Signing (Database Engine). L'utilisation de la signature de code est plus granulaire et mieux contrainte que l'alternative: s'appuyer sur la propriété commune des procédures et des tables pour les autorisations d'exécution.