| MSDE FunClub |
|
最終更新日 : 2000/08/18 |
| Microsoft Data Engine FunClub |
|
| MSDE FunClub |
|
最終更新日 : 2000/08/18 |
| Microsoft Data Engine FunClub |
|
| プログラム ファイル名 |
プログラム主題 | 使用されたシステム関数 使用されたシステムストアドプロシージャ |
テクニックや注意点 | OBJECTPROPERTY関数の使用 | sysobjectsによる テーブル検査 |
sysobjectsによる ビュー表検査 |
sysobjectsによる ストアドプロシージャ検査 |
その他のシステムテーブル 使用されたシステムビュー 及びその利用目的 |
カーソル使用の有無 | ユーザ定義 テーブル |
ユーザ定義 ストアドプロシージャ |
ユーザ定義 ビュー表 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| SQL05_01 | ・データベースロールの調査 ・ビュー表の登録とそのSELECT文の実行 | IS_MEMBER関数 | システムビュー表VIEWSの利用 | ● | VIEWS | ● | ||||||
| SQL05_02 | ・データベースロールの調査 ・テーブルをUNION結合するビュー表の活用 | IS_MEMBER関数 | システムビュー表TABLESの利用 個別データテーブルをビュー表によって結合するテクニック | TABLES | ● | ●(ロ−カル) | ● | |||||
| SQL05_03 | ・個別データテーブルにレコードを登録するストアドプロシージャの作成 | CAST関数 sp_executesql | sp_executesqlストアドプロシージャによるパラメータクエリの作成 | ● | ||||||||
| SQL05_04 | ・WITH CHECK OPTIONによるビュー表のレコード制約の継続 | システムビュー表VIEWSの利用 | VIEWS | ●(ロ−カル) | ● | |||||||
| SQL05_05 | ・サーバーロールの調査 ・ログインの登録 ・データベースロールの調査 ・データベースユーザの登録調査 ・データベースユーザの登録 ・オブジェクトの権限設定が可能か? ・ステートメント権限設定 | IS_SRVROLEMEMBER関数 sp_addlogin IS_MEMBER関数 sp_grantdbaccess USER_ID関数 | オブジェクトに対する権限設定が自分にできるかどうか、その調査方法の仕方を覚える GRANT文、REVOKE文、DENY文の使い方 | syslogins sysusers | ||||||||
| SQL05_06 | ・ベーステーブル操作のすべてのアクセス権限を剥奪した状態で操作する | SUSER_NAME関数 | ||||||||||
| SQL05_07 | ・ビュー表ではすべてのアクセス権限が許可されている状態で操作する | SUSER_NAME関数 | ベース表のアクセスを禁止してもビュー表のアクセス権限設定を誤ると、 セキュリティ上の問題が起こることを認識する |
