SSIS中截斷表的最小權限

Question

我在我的SSIS包中創建了幾個數據流，它們作爲ETL過程的一部分執行截斷表。我通過配置爲使用服務帳戶的SQL作業運行程序包。

我最初爲該服務帳戶提供了該表的ALTER授權，但DBA已經復出說Alter無法使用，並且需要將最小權限分配給服務帳戶以進行截斷。

例如，

use CoreReferenceStaging 
GRANT CONNECT,EXECUTE,SELECT,DELETE, INSERT, UPDATE,ALTER ON database::CoreReferenceStaging TO "INT\svc-w-corerefdata-qa"; 
ALTER AUTHORIZATION ON [PartiesIssuerCreditRating] TO "INT\svc-w-corerefdata-qa"; 

目前我有16個存儲數據流，單獨執行截斷表。 我最初以爲創建了16個包含執行權限的存儲過程，但我覺得它只是一個維護問題，只是每個調用一個截斷表。有沒有更好的方式來做到這一點，或通過分配角色等

你能告訴我最好的辦法來處理這種情況？

Answer 1

要提供最小權限，請在存儲過程中封裝TRUNCATE語句。可以爲需要ALTER TABLE權限的數據庫用戶帳戶指定EXECUTE AS子句，或者使用基於具有權限的用戶的證書對proc進行簽名。有關證書，用戶和TRUNCATE TABLE proc的示例腳本，請參見Erland Sommarskog's article。本文還包含EXECUTE AS與模塊簽名的詳細討論，以通過存儲過程授予權限。