T-SQL: assegnarsi un ruolo con la stored procedure sp_addrolemember

You think it's good?

La stored procedure sp_addrolemember viene utilizzata in SQLServer 2005 per aggiunge un utente del database, un ruolo del database, un account di accesso di Windows o un gruppo di Windows ad un ruolo di database per il database aperto nel contesto corrente.
Peccato che non esista un controllo per impedire al chiamante di eseguire la procedura su se stesso. Per evitare questo spiacevole inconveniente è necessario indicare a SQLServer di considerare attendibile il database in oggetto attraverso il seguente script sql:

Quando il database è impostato su TRUSTWORTHY ON non è però possibile eseguire l’impersonate di un altro utente, se ne abbiamo la necessità dobbiamo prima impostare TRUSTWORTHY ad OFF come nell’esempio seguente:

Nota: Per impostare questa opzione, è necessario essere un membro del ruolo sysadmin.

Comments are closed.