消息4834“渊ou没有使用批量装入语句的权限”。

文玩

无论我如何尝试，我都会收到此错误。
我有一个存储的proc，execute为：
# V, K( x% S' F: JCREATE PROCEDURE usp_myproc
WITH EXECUTE AS 'myuser'
" J( \7 v& |: G$ z& S* r) [在这个sp我有
: d/ p8 V( L1 oEXEC('INSERT INTO ' + @tablename + '
" ~6 p. }: G+ |# c* A0 i' h) O  o            SELECT col1, col2, col3
$ U4 L& V7 n0 r6 M            FROM OPENROWSET(
' O1 x- m! n& _3 o& v. s9 r; s              BULK '''+ @filepath +''',
              FORMATFILE='''+ @formatfile +''',
" ]' H/ i- g2 z4 A( w* A* k; M              FIRSTROW=2
# f/ ]  T  Q- \$ i9 h1 i3 l            )as t'
          )
将myuser确实有bulkadmin角色，读/写，创建表，插入，选择，执行，修改权限。其中一些可能不是必需的，但这是我到目前为止已经尝试过的方法。我想念什么？
7 t; w/ W9 s$ F谢谢你。
9 [( V9 ~7 Q' n5 [3 @' P               
: J$ r! a7 [9 j4 o- R1 ~& w解决方案:
               
5 \9 K" i2 }$ j. u& x1 o
. R6 ~8 a, K% B+ {: d" b
& J$ c2 i; v) |' [; G" d0 r+ A                正如我在评论中所说，使用模拟时，服务器级别的权限会被剥夺。
7 T0 M' W# R; Z* y  R9 F( ^& J有两种解决方法：
坏而又快的方法：
将您的数据库设置为“开”。它将完成工作。但是，如果您不完全了解它的功能，那么我的建议是不要这样做。
; h: Z  M7 M; U但是，这是代码：
ALTER DATABASE [YourDatabase] SET TRUSTWORTHY ON;
' O( B: B1 H! y. d好的但较慢的方法
这更加精确，并且没有任何讨厌的安全副作用。
/ j8 y! v% d) X5 J8 i- s您要做的是使用证书对存储过程进行签名。您可以在数据库中使用该证书创建用户。您向该用户授予对数据库中表的适当权限。您还可以从同一证书创建“登录名”，然后授予该登录名大量权限。
因为您使用该证书对存储的proc进行签名，所以每次执行sp时，都会在该用户的上下文中执行该sp，并登录从该证书创建的位置。
( s( [  K% p$ t+ l步骤是：
2 }  O4 n4 ?$ q! I[ol]
2 V# C; r- n# [& B) A# W在母版中创建证书
8 Z* K) |& |8 a- k& T
从该证书创建登录名
, m$ G! E& A- L: q5 {5 `% C1 ?1 I# ]
7 o  i8 y+ c: t/ _( X, A向该登录名授予批量管理员权限

[/ol]
$ i& F7 J, k" B7 n# h* }现在，您需要在用户数据库中使用完全相同的证书，因此我们需要执行一些额外的步骤
[ol]
将证书导出到磁盘
3 H/ B: J2 w+ ?
, \$ m% [0 v% H. Y' b& |1 ]% |将证书导入您的用户数据库
* B/ g* p- D- {3 ]. v) s2 L
, v& ?6 ~9 Y* h( h* J[/ol]
现在我们可以完成
, U: z' h6 q: O, j- k[ol]从证书创建用户
0 C3 c5 D7 x7 {向该用户授予表权限
从存储过程中删除execute as子句
: B' X2 I1 U1 f" l" z, Z) `使用证书签署存储过程
5 q1 i$ d9 G' P6 }[/ol]
0 ?5 R9 a6 ?& ~! O这是代码：
6 c6 L' m- @2 |  G# ]  v+ N# Q' AUSE master
4 N- \5 g6 ]1 S) |- U: m+ e! Sgo
8 b0 v! X, Z0 I4 u  K. JCREATE CERTIFICATE BulkInsertCert
   ENCRYPTION BY PASSWORD = 'NicePassword!0'
   WITH SUBJECT = 'Gives Bulk Insert Privilegde'
go
/ m! a2 I" X. ACREATE LOGIN BulkInsert_CertLogin FROM CERTIFICATE BulkInsertCert
go

GRANT ADMINISTER BULK OPERATIONS TO BulkInsert_CertLogin
9 n$ P+ R9 A) S! tgo

7 J& R8 m' U" z/ X) m, J% E! PBACKUP CERTIFICATE BulkInsertCert TO FILE = '[your directory]\BulkInsertCert.cer'
4 O: @2 d) J% Q9 ]) D# p3 @& KWITH PRIVATE KEY (FILE = '[your directory]\BulkInsertCert.pvk' ,
                  ENCRYPTION BY PASSWORD = 'EvenNicerPassword!0',
- z; v! F3 t5 I9 \7 `                  DECRYPTION BY PASSWORD = 'NicePassword!0')
go
2 a5 {7 K4 [* d' T) uUSE [YourDatabase]
CREATE CERTIFICATE BulkInsertCert FROM FILE = '[your directory]\BulkInsertCert.cer'
WITH PRIVATE KEY (FILE = '[your directory]\BulkInsertCert.pvk',
5 N9 Y$ u7 P9 F( C+ R1 g                  DECRYPTION BY PASSWORD = 'EvenNicerPassword!0',
                  ENCRYPTION BY PASSWORD = 'TheVeryBestPasswordThereIs!0')
go
--NOW DELETE THE CERTIFICATES FROM DISK
CREATE USER BulkInsert_CertUser FOR CERTIFICATE BulkInsertCert
go
GRANT ALTER, INSERT ON [YourTable] TO BulkInsert_CertUser
go

ALTER PROCEDURE usp_myproc
AS
3 f7 N8 X% \/ H' p, SEXEC('INSERT INTO ' + @tablename + '
- j- ^* o- y! k9 ~            SELECT col1, col2, col3
: R/ q/ m$ G* z, `/ U4 _            FROM OPENROWSET(
              BULK '''+ @filepath +''',
              FORMATFILE='''+ @formatfile +''',
/ g  b& }5 m3 g1 ]1 n              FIRSTROW=2
            )as t'
  n, T$ `2 c# O" v' G* B- y" {          )
-- Sign the test procedure each time you have changed it.
* a- C0 A7 Z3 m: Q" Y3 P+ CADD SIGNATURE TO usp_myproc BY CERTIFICATE BulkInsertCert
    WITH PASSWORD = 'TheVeryBestPasswordThereIs!0'
go
最后说明：
请用您确定sql服务帐户具有写权限的路径替换您的目录！
完成设置后，请确保删除那些导出的证书。