EXECUTE AS

Durante o desenvolvimento de objetos de banco de dados precisamos nos preocupar com a segurança de acesso e execução desses objetos. Isso é dar alguém algum direito que é necessário para executar alguma tarefa.

Dar permissões a alguns usuários pode não ser uma tarefa muito “correta” dentro do contexto de segurança das informações, porém existem exceções onde devemos dar acesso a alguns objetos e não a usuários.

Como contornar esse problema?

Há diversas formas de conceder permissões a objetos, porém uma das features do SQL Server 2005 é o EXECUTE AS, o qual permite que vc crie uma autenticação de outro usuário para executar um determinado código.

Por exemplo

O usuário X não tem permissão para excluir dados da tabela de clientes, mas em determinado momento de um processo o usuário X deverá excluir dados ao estar logado com o seu usuário.

Para esse caso podemos criar uma stored procedure e usar a clausula “WITH EXECUTE AS” e um usuário que tenha concessão para excluir registros. E para o usuário X devemos somente dar permissão para executar a stored procedure.

 

Para maiores informações consulte o BOL SQL Server 2005 ou SQL Server 2008.

Autor: SQLCrespi

Rodrigo Crespi é MVP Data Platform, MCT, MCSE, MCSA, MCIT, MCDBA e MCP em SQL Server, possuí outras certificações em .NET Framework, Dynamics CRM e etc. Iniciou trabalhando com SQL Server na versão 6.5 na época como desenvolvedor, logo direcionou a sua carreira para a área de administração de bancos de dados. Atualmente é Sócio da CrespiDB – Soluções em Plataformas de Dados, além de professor universitário na Uniftec – Caxias do Sul Autor de diversos artigos publicados em sites e revistas sobre SQL Server e engenharia de software, mantem o canal SQLCrespi no Youtube, o blog SQLCrespi, além de ser dedicado ao SQL Server RS PASS Chapter Leader do grupo de profissionais em SQL Server do Rio Grande do Sul.

One thought on “EXECUTE AS

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s