sql-server - 用于访问 sys.dm_db_index_usage_stats 的公共(public)存储过程-6ren

sql-server - 用于访问 sys.dm_db_index_usage_stats 的公共(public)存储过程

转载作者：行者123 更新时间：2023-12-03 02:40:37

25

4

我正在尝试向 SQL Server 中的所有用户提供 sys.dm_db_index_usage_stats View 的某些部分。目标是在不破坏 SQL Server 安全性的情况下提供该信息。

我不是数据库专家，但我准备了以下代码:

CREATE PROCEDURE dbo.[LastTableUpdate]   
    @Table nvarchar(50)   
WITH EXECUTE AS OWNER 
AS   
SELECT 
    DB_NAME(database_id) as 'Database', 
    OBJECT_NAME(object_id) As TableName, 
    max(last_user_update) as user_update,
    max(last_system_update) as system_update
 FROM sys.dm_db_index_usage_stats WHERe database_ID=DB_ID() AND object_id=OBJECT_ID(@Table)
 GROUP BY database_id, object_id

接下来我授予权限

GRANT EXEC ON dbo.[LastTableUpdate] TO PUBLIC

但是当我打电话时它得到了

Msg 15562, Level 16, State 1, Procedure LastTableUpdate, Line 5
The module being executed is not trusted. Either the owner of the database of the module needs to be granted authenticate permission, or the module needs to be digitally signed.

你能帮我吗，我该怎么办？正如我所提到的 - 我的目标是尽可能保证数据库的安全。

最佳答案

模块签名(与 pimpin 不同)很容易。本质上，你:

创建证书
根据该证书创建登录
授予该登录权限
签署存储过程
利润

<小时/>

use master;
go
create login [foobar] with password = 'f00bar!23';
go
CREATE PROCEDURE dbo.[LastTableUpdate]   
    @Table nvarchar(50)   
AS   
SELECT 
    DB_NAME(database_id) as 'Database', 
    OBJECT_NAME(object_id) As TableName, 
    max(last_user_update) as user_update,
    max(last_system_update) as system_update
 FROM sys.dm_db_index_usage_stats WHERe database_ID=DB_ID() AND object_id=OBJECT_ID(@Table)
 GROUP BY database_id, object_id
 go
 grant execute on dbo.LastTableUpdate to public
 go
EXEC sp_ms_marksystemobject 'LastTableUpdate'
go
 create certificate [CodeSigningCertificate]
    encryption by password = 'Sooper$ecretp@ssword123'
    with expiry_date = '2099-01-01',
    subject = 'Code Signing Cert'
go
create login [CodeSigningLogin] from certificate [CodeSigningCertificate]
grant view server state to [CodeSigningLogin];
go
-- nothing up my sleeve
execute as login = 'foobar';
exec dbo.LastTableUpdate 'n'
revert

-- doesn't work - login [foobar] doesn't have permissions
go
-- here's the magic
add signature to dbo.[LastTableUpdate]
    by certificate [CodeSigningCertificate]
    with password = 'Sooper$ecretp@ssword123';
go

execute as login = 'foobar';
exec dbo.LastTableUpdate 'n'
revert

-- works now!

<小时/>

注意:我从您的过程中取出了 EXECUTE AS OWNER 子句；您现在不需要它，因为调用者将仅获得此存储过程运行上下文的VIEW SERVER STATE权限。

关于sql-server - 用于访问 sys.dm_db_index_usage_stats 的公共(public)存储过程，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/38006264/

25

4

0

文章推荐： php - Symfony2 Doctrine 将所有计数视为整数

文章推荐： php - 从文本中删除完整的 URL

文章推荐： php - 使用 xPath 获取价格(使用大于)

文章推荐： php - 在 PHP 中将单词列表转换为数组

c# - 如何拥有 "public public"v/s "internal public"？
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: When should [assembly: InternalsVisibleTo()] be used?
microservices - 在微服务架构中，一个针对公共(public)特性的服务应该是公共(public)的还是不公共(public)的
问题与微服务有关，当我有多个微服务提供将被订购和计费的功能/服务时。我正在确定采用哪种方法， a) 每个可计费微服务有一个订单和一个计费服务，有各自的数据库。b) 跨所有微服务的通用订单管理和计费服
clojure - 无法调用非公共(public)类的公共(public)方法: public (Google gcloud library)
我正在尝试使用 gcloud图书馆。 (ns firengine.state (:import [com.google.cloud AuthCredentials] [com.goog
Java 公共(public)类，具有带有非公共(public)参数的公共(public)构造函数。为什么？
Java 允许定义以下一对类。 class Class1 { ... } public Class2 { public Class2(Class1 c1) { ... } } 如果因为 Class1
python - 查找2个文件中的公共(public)行，从文件1写入公共(public)行，从文件2写入非公共(public)行
我正在尝试查找文件 1 和文件 2 中的共同行。如果公共(public)行存在，我想写入文件 2 中的行，否则打印文件 1 中的非公共(public)行。fin1 和 fin2 是这里的文件句柄。它读
java - 无法访问公共(public)类中公共(public)静态类的公共(public)成员(全部在单独的 jar 中)
好吧，这是一个满口的标题。不过，这让我明白了。这是我的代码的要点，在 jar 里: public class NetworkShared { public static class Login
php - 未定义函数 : 7 ERROR: operator does not exist: public. ltree public.< public.ltree[]
我在使用 ltree 时遇到 PHP 问题来自 PostgreSQL .我在 SQL 中这样做: SELECT * FROM tabla t WHERE t.parent_path " for "OP
java - 有没有办法为公共(public)方法的子集生成 Javadoc？例如通过将公共(public)方法注释为 "not part of the public API"
我知道如何为类/接口(interface)/包的子集生成 Javadoc。但是有没有办法只为公共(public)方法的一个子集生成 Javadoc？我更喜欢能够将方法(Javadoc 标记或注释)标
c# - public int i 和 public int i {get; 之间有什么区别？ set;}(自动属性和公共(public)成员有什么区别？)
这个问题在这里已经有了答案: 关闭 12 年前。 Possible Duplicates: c#: why have empty get set properties instead of usin
c# - 声明字符串 public static readonly 与 public const 与 public static const
在我们的每个项目中，都有一个文件用于存储该项目中使用的各种SQL 语句。类的声明方式和字符串的声明方式有一些变化。示例类声明: internal sealed class ClassName int
jquery插件在其他公共(public)函数中调用公共(public)函数
我根据 http://docs.jquery.com/Plugins/Authoring 定义了我的插件 (function( $ ){ var methods = { init : fu
inno-setup - Inno Setup 不会在 C :\Users\Public - will instead do C:\Users\Public\Public Documents 下创建文件夹
我正在使用 Inno Setup 来构建我的安装程序，我有 C:\Users\Public文件夹硬编码在我的 [Files] 中放置一些文件的部分(Inno Setup 没有此文件夹的常量) 我的目标
python - 通过保持一个公共(public)列完整来从两个数据框中删除公共(public)列
我有一个 dataframe1 包含像 'ID', 'A', 'B', 'C', 'D', 'E', 'F', 'G' 这样的列. 现在，我创建了两个数据框， dataframe2 包含 'ID',
java - 在公共(public)抽象方法的所有子类中提取公共(public)实现的最佳方法
我有一个抽象类，不幸的是我无法更改它的定义，它基本上提供了一个抽象方法，有点像。 public abstract void do(Data someData, BaseInterface interf
java - 当公共(public)代码有多个不兼容的返回类型时分解公共(public)代码
我刚刚在重构时偶然发现了一段奇怪的代码。它看起来像是分解出两个 readString() 方法的共同部分的候选者，只是它似乎是不可能的(这对我来说是一个令人毛骨悚然的脑筋急转弯): private f
properties - 如何指定c :\users\public (%PUBLIC%) in WiX?
是否有解析为公用文件夹的属性？显然，我不想在目录结构中对“c:\users\public”进行硬编码，但我找不到预定义的 Property解决这个问题。是否有一种可接受的方式来指定要在此处安装和/或在
java - 如何将值从公共(public)类传递到另一个公共(public)类？
我试图将值从一个类传递到另一个类。 subPanel1 类读取全局变量，但当我通过调整监听器更新这些变量时，它不会更改值。我试图将 rc、gc 和 bc 变量从 subPanel2 类传递到 subP
c# - 将公共(public)属性用于内部和公共(public)使用还是分开使用？
我想使用具有自动属性的干净且编码较少的类。所有属性(property)都是公共(public)的。在同一类的方法中我也使用了该属性。因此，我认为这种方法是可混搭的，因为我将公共(public)属性用于
java - 我可以在Java中的嵌套公共(public)静态抽象类中读取公共(public)静态最终字段吗
不久前，我在 Android 应用程序中创建了一个 SQLiteHelper 类。我不是 100% 确定原因，但表名和列名是嵌套公共(public)静态抽象类中的公共(public)静态最终字段。我记
java - 如何从另一个类中的另一个公共(public)整数调用公共(public)整数？
这个问题已经有答案了: Cannot make a static reference to the non-static method (8 个回答) 已关闭 3 年前。我正在为类(class)做一

首页

博学

6Ren·AI

商城

sql-server - 用于访问 sys.dm_db_index_usage_stats 的公共(public)存储过程