如何在具有可信连接的 SQL Server 上模拟用户权限问题?

【问题标题】:How to simulate user rights problems on a SQL Server with trusted connection?如何在具有可信连接的 SQL Server 上模拟用户权限问题?
【发布时间】:2012-11-15 09:42:46
【问题描述】:

我开发了一个小型 C# 实用程序,用于执行数据验证、清理和导出。现在我正在为用户编写手册,我想模拟用户可能没有足够权限对特定表执行某些数据库操作(SELECT 或 UPDATE)的情况。

该实用程序非常小,仅通过使用与数据库的受信任连接来依赖当前用户的 Windows 凭据,这意味着它使用从 AD 传播的我的 Windows 帐户的凭据。我在数据库服务器上拥有完全权限,但我无法撤销自己的某些权限或将我的登录名映射到另一个权限较少的数据库用户,因为我的登录名已经映射到 dbo 并且我无法取消映射(错误消息如果我尝试,“dbo 用户不能被删除”)。

那么,如何模拟我的实用程序缺乏必要的权限?

【问题讨论】:

  • 您是否从命令行尝试过 RunAs?
  • 你不能在 SQL Server 中添加另一个用户并使其成为 dbo 吗?
  • SQL - Impersonate SYSTEM_USER 的可能重复项

标签: sql-server testing user-roles


【解决方案1】:

您可以在测试中创建并抛出 SqlException 来模拟无权执行特定操作的情况。

您需要使用一些反射(检查 this 以获取帮助程序类)将正确的错误添加到异常的 Errors 属性中。

【讨论】:

    猜你喜欢
    • 2010-09-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-03-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode