此文主要是介紹正確對SQL Server 2005執行環境進行修改是實際操作的實例演示，正如我上一篇文章里所介紹的一樣，改變存儲過程的SQL Server 2005數據庫的執行環境非常有用，接下來我將通過實例來講解如何實現這一功能。

在這個例子中，您會看到如何使用EXECUTE AS將沒有確切權限的使用者模擬為所有者對表格進行插入操作。

在第一行語句中，我使用了REVERT命令，這樣，您就可以完整地返回到例子中，而不必擔心需要清除任何對象。

REVERT   
GO   

在下面的代碼的第七行，我使用了清除語句，這樣可以檢查我在隨后的例子中要使用的對象是否已經存在，如果已經存在，就將其清除。

IF OBJECT_ID('usp_InsertMyTable','P')>0   
DROP PROCEDURE usp_InsertMyTable   
GO   
IF OBJECT_ID('TableOwnerSchema.MyTable','U')>0   
DROP TABLE TableOwnerSchema.MyTable   
GO   
IF EXISTS   
(SELECT * FROM sys.schemas WHERE name = N'TableOwnerSchema')   
DROP SCHEMA [TableOwnerSchema]   
IF EXISTS   
(SELECT * FROM sys.database_principals WHERE name = N'BaseUser')   
DROP USER BaseUser   
IF EXISTS   
(SELECT * FROM sys.server_principals WHERE name = N'BaseUser')   
DROP LOGIN BaseUser   
IF EXISTS   
(SELECT * FROM sys.database_principals WHERE name = N'TableOwner')   
DROP USER TableOwner   
IF EXISTS   
(SELECT * FROM sys.server_principals WHERE name = N'TableOwner')   
DROP LOGIN TableOwner   

以下的腳本語句創建了兩個登錄名和數據庫的用戶賬戶，注意，CHECK_EXPIRATION和CHECK_POLICY語句，這兩條語句是SQL Server 2005中新出現的。這些語句告訴SQL Server不要對這個用戶賬戶強制執行密碼截止期限策略，同時也不要進行任何類型的密碼策略檢查，對于強制安全策略而言，這些是非常有效的方法。

CREATE LOGIN [BaseUser] WITH PASSWORD=N'baseuser',   
DEFAULT_DATABASE=[TRS],   
CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF   
GO   
CREATE USER [BaseUser] FOR LOGIN [BaseUser]   
GO   
CREATE LOGIN [TableOwner] WITH PASSWORD=N'tableowner',   
DEFAULT_DATABASE=[TRS],   
CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF   
GO   
CREATE USER TableOwner FOR LOGIN TableOwner   
GO   

在SQL Server 2005中，模式不再是和數據庫用戶相同的事情了，對于所包含的對象而言，它處于完全不同的名稱空間。用戶和模式的分離是SQL Server 2005中的一大進步，這樣做使對象的所有權可以分離，而且比SQL Server 2000更易于管理，以下的語句創建了我們將要使用的數據庫模式：

CREATE SCHEMA [TableOwnerSchema] AUTHORIZATION [TableOwner]   
GO   
Now I enable logins so they can be used:   
ALTER LOGIN [TableOwner] ENABLE   
ALTER LOGIN [BaseUser] ENABLE   
GO   
GRANT CREATE TABLE TO TableOwner   
GO   

首先，我使用了EXECUTE AS命令，我將當前的SQL Server 2005執行環境設定為TableOwner，在運行了這個命令之后，所有的權限評估將以TableOwner運行，而以前的系統管理員權限將不再適用。

EXECUTE AS USER = 'TableOwner'   
GO   

運行這個語句就能夠表明現在的SQL Server 2005執行環境是TableOwner：

SELECT SESSION_USER   
GO   

這個腳本將在TableOwnerSchema的模式中創建一個名為MyTable的表格，因為我已經賦予了該用戶CREATE TABLE 的權限，所以TableOwner可以執行這條語句。

CREATE TABLE TableOwnerSchema.MyTable   
(   
Field1 INT   
)   
GO   

當我運行REVERT語句的時候，可以在SQL Server 2005執行環境鏈中回退一步，在SQL Server 2005中，執行環境是可以嵌套的，所以如果您在同一個數據庫連接中有很多用戶在運行，您可能需要多次執行該語句以返回到原始的登錄環境。

REVERT   
GO   
SELECT SESSION_USER   
GO   

現在我要對新的表格進行快速選擇以確認它的存在：

SELECT * FROM TableOwnerSchema.MyTable   
GO  

以下的腳本創建了一個過程可以插入新的TableOwnerSchema.MyTable表格，注意我在過程定義中使用了WITH EXECUTE AS 'TableOwner'語句，這意味著該過程被執行的時候，它將在TableOwner的執行環境中被執行。

CREATE PROCEDURE usp_InsertMyTable   
WITH EXECUTE AS 'TableOwner'   
AS   
BEGIN   
INSERT INTO TableOwnerSchema.MyTable(Field1)VALUES(8)   
END   
GO   

我還可以將執行權限賦予一個用戶賬戶，在這種情況下，我使用以前創建的名為BaseUser的用戶。

GRANT EXEC ON usp_InsertMyTable TO BaseUser   
GO   

接下來，我將SQL Server 2005執行環境轉換為BaseUser并嘗試運行存儲過程：

EXECUTE AS USER = 'BaseUser'   
GO   
EXEC usp_InsertMyTable   
GO   

現在我可以向TableSchema.MyTable表格中添加記錄了，因為在這個過程中TableOwner允許我這樣做，而BaseOwner并沒有明確的權限可以向該表格添加記錄，所以該用戶的任何嘗試都會導致錯誤的發生。為了演示這個問題，可以運行以下的腳本，該腳本改變了我們剛才的過程，改為運行在調用者的SQL Server 2005執行環境中。

REVERT   
GO   
ALTER PROCEDURE usp_InsertMyTable   
AS   
BEGIN   
INSERT INTO TableOwnerSchema.MyTable(Field1)VALUES(8)   
END   
GO   
EXECUTE AS USER = 'BaseUser'   
GO   
EXEC usp_InsertMyTable   
GO   
REVERT  

開發者和數據庫管理員會發現在執行存儲過程的時候轉換權限非常有用，尤其是您處理TRUNCATE TABLE語句的時候，這個方法能幫上大忙，因為TRUNCATE TABLE并沒有可以指定的權限。您可以將權限賦予將要進行截取表格操作的用戶，然后在操作結束的時候再將原有的權限設定恢復就可以了。

【編輯推薦】

1. SQL Server選擇索引之查詢VS 的性能修改
2. SQL Server非聚集索引概述
3. 用SQL Server索引密度對行數進行評估
4. 關于SQL Server索引密度的知識
5. SQL Server索引直方圖的內容描述