文章/答案/技术大牛

发布

只读访问存储过程内容

基础概念

只读访问存储过程是指能够查看存储过程的定义代码，但不能修改或执行该存储过程的能力。这在数据库管理中是一个常见的权限控制需求。

实现方式（按数据库类型）

MySQL/MariaDB

-- 查看存储过程定义
SHOW CREATE PROCEDURE procedure_name;

-- 授予只读权限（需要先有GRANT OPTION权限）
GRANT EXECUTE ON PROCEDURE db_name.procedure_name TO 'user'@'host';

SQL Server

-- 查看存储过程定义
SELECT OBJECT_DEFINITION(OBJECT_ID('schema_name.procedure_name'));

-- 授予只读权限
GRANT VIEW DEFINITION ON SCHEMA::schema_name TO username;

Oracle

-- 查看存储过程定义
SELECT TEXT FROM ALL_SOURCE WHERE NAME = 'PROCEDURE_NAME' AND TYPE = 'PROCEDURE' ORDER BY LINE;

-- 授予只读权限
GRANT DEBUG ON schema_name.procedure_name TO username;

PostgreSQL

-- 查看存储过程定义
SELECT prosrc FROM pg_proc WHERE proname = 'procedure_name';

-- 授予只读权限
GRANT USAGE ON SCHEMA schema_name TO username;

常见问题及解决方案

问题1：无法查看存储过程定义

原因：缺少必要的权限
解决：联系管理员授予SHOW VIEW或VIEW DEFINITION权限

问题2：存储过程内容显示为NULL或加密

原因：存储过程可能被加密
解决：需要原始创建脚本或联系创建者

问题3：跨数据库查看存储过程失败

原因：权限仅限于当前数据库
解决：在目标数据库上授予相应权限或使用跨数据库查询权限

最佳实践

为只读用户创建专门的角色
定期审计存储过程访问权限
考虑使用视图封装复杂逻辑而非直接暴露存储过程
对敏感业务逻辑的存储过程进行适当加密

页面内容是否对你有帮助？

有帮助

没帮助

对存储过程内容的只读访问

、、

是否可以将SQL Server设置为允许开发人员对生产数据库上存储过程的内容进行只读访问？

浏览 0提问于2010-08-21得票数 30

回答已采纳

1回答

我能否在Server 2008 R2中设置一个只能执行某些存储过程的用户？

、、

我正在运行server 2008 r2 &我希望设置一个用户，它只能执行给定的存储过程，没有其他读取权限。我知道如何限制数据库访问和只读，但不确定如何限制除存储过程访问之外的所有内容。这个装置在哪里？

浏览 1提问于2014-10-21得票数 0

回答已采纳

2回答

Server 2008用于生产机器的ReadOnly角色

、、、、

我需要创建一个用户Id(或角色)，它将具有对生产Server 2008上所有内容的只读访问权。此用户应具有对此计算机上所有DB的只读访问权限.这包括能够查看数据、架构、脚本、存储过程、函数、表设计、链接服务器、Server代理作业、用户ID、登录等。我成功地实现了大部分，但无法获得对链接服务器、Server代理作业、用户I、登录的只读访问。有什么角色可以让我使用只读访问EVERYTHING吗？

浏览 1提问于2011-06-20得票数 0

回答已采纳

2回答

对存储过程的只读访问

、

我希望能够在生产中的存储过程和QA中的代码之间进行代码比较，以直观地验证将要实现的内容。我假设可以设置Oracle安全性，这样人们就可以被授予对存储过程的读访问权限，而不必同时拥有更新代码的访问权限。我说的对吗？

浏览 1提问于2009-10-11得票数 1

回答已采纳

1回答

使用只读用户访问Server主数据库中的系统视图

、、、

我已经在SQL server中创建了一个用户，他只能以只读模式访问2个数据库，因此我为这个用户分配了角色db_datareader。= sp.dbid 因此，我使用db_datareader角色授予了对主数据库的访问权限，因此用户只能对该数据库进行只读访问更新我已经创建了下面的存储过程。如果我使用只读用户登录到，并按下面的方式调用存储<e

浏览 0提问于2019-08-05得票数 0

1回答

我如何才能允许某人运行我的Oracle函数/过程，但不能查看其源代码

、、、、

我有一个包含函数、存储过程和包的oracle数据库模式。我希望允许一些开发人员只读访问我的表，因此我创建了一个对我的表具有只读访问权限的用户。我想授予他们对我的存储过程和函数的EXECUTE权限，但不允许他们查看其源代码(代码)。当我在函数或存储过程上授予EXECUTE权限时，它们可以很容易地在all_source中描述(在SQL developer或TOAD中)和查看。如何防止他们查看我的PL/SQL源代

浏览 4提问于2021-01-18得票数 0

3回答

实体框架与企业库

、、、、

我正在做一个asp.net项目，客户给了我远程访问数据库的权限。数据库有两个用户。一个用户具有只读访问权限，而另一个用户具有所有者访问权限。此外，客户告诉我尽可能多地使用存储过程，因为有大量数据将来自数据库服务器。我想使用实体框架(Edmx)。我可以对它使用存储过程吗？在Entity框架之前，我一直在使用存储过程的企业库。我是否需要返回并在存储过程中使用它，以便所有与数据库相关的

浏览 0提问于2012-05-25得票数 1

回答已采纳

1回答

Visual SVN服务器匿名读取访问

、、

我们使用subversion身份验证目前，我已经添加了一个具有只读访问权限的来宾帐户，但这并不理想。以下是Repository/conf/内的VisualSVN-SvnAuthz的内容*=r@DEV=rw 这看

浏览 12提问于2017-03-01得票数 1

1回答

JPA和JDBC可以在DAO层共存吗？

、、

在数据访问层中同时使用JDBC (JdbcTemplate)和JPA (EntityManager)有问题吗？这些JDBC操作是纯只读的。我不会将JPA和JDBC操作组合在与给定的相同的事务中。

浏览 1提问于2013-09-19得票数 3

回答已采纳

1回答

如何阻止MAC OS c/c++中的USB存储设备

、、、、

我想限制对USB存储设备的访问。要么阻止，要么给予每个人只读访问权。我不想用任何的注册表。平台: MAC。谢谢。

浏览 4提问于2020-02-12得票数 0

1回答

根据存储流程的权限进行报告

、、

我有一组使用存储过程的SSRS报告，我希望向某人提供报告的只读访问权限。我相信这可以通过分配用户/组的“浏览器”SSRS角色来完成。但它不起作用。报告访问权限的授予/拒绝只能通过授予/拒绝底层存储过程上的EXECUTE权限来完成。我是不是漏掉了什么？如果上述情况属实，那么SSRS角色的意义是什么？

浏览 1提问于2013-04-06得票数 0

回答已采纳

2回答

通过用户安全性拒绝存储过程数据修改

、、、、

我想要一个简单的方法，使一个只读用户在我的数据库。只有当存储过程不修改数据时，用户才有权执行存储过程。我不想弄清楚哪些存储过程是只读的，并以这种方式授予权限，因为有太多的存储过程无法通过。我读了以下几篇文章后，认为这是可能的： “存储过程可以要求对存储过程的执行权限和对存储过程引用的几个表的插入权限。”不幸的是

浏览 0提问于2009-12-03得票数 2

回答已采纳

1回答

如何创建sybase ASE只读角色

、

是否有创建只读角色的方法？dbo可以使用数据模型和内容做他想做的任何事情。“只读角色”(即使在新创建的对象和上也不需要显式授予) 对于sql server，如下所示：

浏览 4提问于2014-02-06得票数 0

回答已采纳

1回答

部分加密文件系统的缺点是什么？

、、

有两个磁盘，一个带有只读文件系统，它保存安装和配置文件(想想root，usr，opt)。第二个磁盘是加密的，保存所有动态和用户数据(如home、srv、var)。

浏览 0提问于2016-08-16得票数 0

2回答

存储过程在RO访问中不可见，但在数据库中RW访问中可见

、、

当我尝试查看我的StoredProcedure时，使用以下查询显示具有RO访问权限的MYSP： select * from all_objects where object_name ='MYSP';它没有在那里显示但是使用RW访问运行相同的查询，它是there.How吗？

浏览 14提问于2017-02-09得票数 0

回答已采纳

1回答

Server 2008 R2用户权限

、、、

我有一个用户，其角色是db_datareader，它需要能够执行使用对称密钥和证书解密某些数据的存储过程。我已经授予为这个用户对存储过程本身执行 perms，但现在它希望访问对称密钥和证书。我不知道如何为密钥和证书授予perms，同时仍将该用户保持在、SELECT或只读模式中。这个是可能的吗？

浏览 1提问于2011-10-18得票数 1

回答已采纳

2回答

只读AlwaysOn可用性组副本上的存储过程

、、、、

我们有一个只读报告服务器，它是AlwaysOn可用性组的一部分。我们的开发人员希望创建一些存储过程。我的问题是，应该在哪里创建存储过程--因为二级存储过程是只读的，是否应该放在主存储过程上？

浏览 0提问于2019-02-28得票数 1

回答已采纳

2回答

如何授予用户访问SQL Server中所有视图的权限，但不能访问表和存储过程？

、

我正在尝试创建一个新的临时用户，谁将只有访问所有视图的只读。我尝试了下面的查询，但它也提供了对表的访问权。

浏览 0提问于2017-12-06得票数 2

回答已采纳

1回答

下行Azure SQL Server权限

、、、

在我的服务中，我希望有一个读/写DBContext和一个只读DBContext。认证后是否有降低访问级别的方法？我不一定能够访问带有只读副本的AG，所以我认为我不能使用applicationintent=readonly，而EXECUTE AS似乎只适用于存储过程或函数。还有其他建议吗？

浏览 4提问于2020-08-05得票数 0

回答已采纳

2回答

在只读数据库中的任何位置查找值。

我有只读访问权限，基本上没有其他权限. 一个用户给我发了一个屏幕截图，显示一个存储在数据库中的值。该值为"51210000"，该值也可作为指向其在ACCOUNTS表323中的条目的指针存储。我已经看到了搜索整个db的各种解决方案，但它们总是使用临时表、过程或其他需要写访问的解决方案。有人能提供一种只读的方法吗？

浏览 3提问于2020-02-27得票数 1

回答已采纳

点击加载更多