読み取り専用アクセスでSQL Serverデータベースを開きます -

Question

SQL Serverバックエンドを持つC＃で書かれたアプリケーションがあります。パワーユーザーは、システムデータベースに対して独自のSQLスクリプトを作成して実行することで、レポートを作成することができます。

明らかに、ユーザーがデータベース内のデータを簡単に変更できるように、システムが接続に使用するSQL Serverユーザーは使用できません。私は、接続をC＃アプリケーションから読み取り専用として開くことができないことを知っているので、データベースに対して読み取り専用の権限を持つユーザーを使用する必要があります。

私は、報告目的で接続するユーザーがデータベースへの読み取り専用アクセス権を持っているかどうかをテストする予定でした。アクセスが読み取り専用の場合はクエリが実行され、そうでない場合は実行が拒否されます。これをC＃アプリケーションまたはT-SQLを使用してテストするにはどうすればよいですか？

Answer 1

データベースのdb_datareader以外のユーザーマッピングがあるかどうかを確認できます。私はgood TSQL queryを見つけましたが、照合の競合のために私のシステム上で実行できません。ここに私のために動くそのポストからの更新されたバージョンがあります。 SQL Server Management Studioで実行して、返されるデータのアイデアを得ることができます。

DECLARE @name SYSNAME = N'ReadonlyUserNameHere'; -- input param, presumably 

DECLARE @sql NVARCHAR(MAX) = N''; 

SELECT @sql += N'UNION ALL SELECT N''' + REPLACE(name,'''','''''') + ''', 
    p.name COLLATE DATABASE_DEFAULT, p.default_schema_name COLLATE DATABASE_DEFAULT, STUFF((SELECT N'','' + r.name 
    FROM ' + QUOTENAME(name) + N'.sys.database_principals AS r 
    INNER JOIN ' + QUOTENAME(name) + N'.sys.database_role_members AS rm 
    ON r.principal_id = rm.role_principal_id 
    WHERE rm.member_principal_id = p.principal_id 
    FOR XML PATH, TYPE).value(N''.[1]'',''nvarchar(max)''),1,1,N'''') 
FROM sys.server_principals AS sp 
LEFT OUTER JOIN ' + QUOTENAME(name) + '.sys.database_principals AS p 
ON sp.sid = p.sid 
WHERE sp.name = @name ' 
FROM sys.databases WHERE [state] = 0; 

SET @sql = STUFF(@sql, 1, 9, N''); 

PRINT @sql; 
EXEC master.sys.sp_executesql @sql, N'@name SYSNAME', @name; 

C＃のクエリを書き換えるときは、必ずパラメータ化クエリを使用してユーザー名を注入してください。