Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL ServerAzure SQL-DatenbankAzure SQL Managed InstanceAzure Synapse Analytics
Wechselt den Ausführungskontext zurück zum Aufrufer der letzten EXECUTE AS Anweisung.
Transact-SQL-Syntaxkonventionen
Syntax
REVERT
[ WITH COOKIE = @varbinary_variable ]
Argumente
MIT COOKIE = @varbinary_variable
Spezifiziert das Cookie, das in einer entsprechenden EXECUTE AS eigenständigen Anweisung erstellt wurde.
@varbinary_variable entspricht varbinary(100).
Bemerkungen
REVERT kann innerhalb eines Moduls wie einer gespeicherten Prozedur oder einer benutzerdefinierten Funktion oder als eigenständige Anweisung angegeben werden. Wenn sie innerhalb eines Moduls angegeben sind, REVERT gilt sie nur für EXECUTE AS im Modul definierte Aussagen. So gibt beispielsweise die folgende gespeicherte Prozedur eine EXECUTE AS-Anweisung aus, gefolgt von einer REVERT-Anweisung.
CREATE PROCEDURE dbo.usp_myproc
WITH EXECUTE AS CALLER
AS
SELECT SUSER_NAME(), USER_NAME();
EXECUTE AS USER = 'guest';
SELECT SUSER_NAME(), USER_NAME();
REVERT;
SELECT SUSER_NAME(), USER_NAME();
GO
Angenommen, in der Sitzung, in der die gespeicherte Prozedur ausgeführt wird, wird der Ausführungskontext der Sitzung explizit in login1 geändert, wie im folgenden Beispiel veranschaulicht.
-- Sets the execution context of the session to 'login1'.
EXECUTE AS LOGIN = 'login1';
GO
EXECUTE dbo.usp_myproc;
Die in REVERT definierte usp_myproc-Anweisung wechselt den im Modul festgelegten Ausführungskontext, wirkt sich jedoch nicht auf den außerhalb des Moduls festgelegten Ausführungskontext aus. Der Ausführungskontext für die Sitzung bleibt also auf login1 festgelegt.
Wenn sie als eigenständige Anweisung angegeben ist, gilt sie für EXECUTE AS Anweisungen, REVERT die innerhalb eines Batches oder einer Sitzung definiert sind. REVERT hat keine Wirkung, wenn die entsprechende EXECUTE AS Anweisung die WITH-NO-Klausel REVERT enthält. In diesem Fall bleibt der Ausführungskontext so lange wirksam, bis die Sitzung gelöscht wird.
Verwendung REVERT von MIT COOKIE
Die EXECUTE AS Anweisung, mit der der Ausführungskontext einer Sitzung festgelegt wird, kann die optionale Klausel WITH NO REVERT COOKIE = @varbinary_variable enthalten. Wird diese Anweisung ausgeführt, übergibt Datenbank-Engine das Cookie an @varbinary_variable. Der von dieser Anweisung gesetzte Ausführungskontext kann nur auf den vorherigen Kontext zurückgesetzt werden, wenn die aufrufende REVERT WITH COOKIE = @varbinary_variable-Anweisung den korrekten Wert @varbinary_variable enthält.
Dieser Mechanismus eignet sich für eine Umgebung, in der Verbindungs-Pooling verwendet wird. Verbindungs-Pooling bezeichnet die Verwaltung einer Gruppe von Datenbankverbindungen für die Wiederverwendung durch Anwendungen durch mehrere Endbenutzer. Da der an @varbinary_variable übermittelte Wert nur dem Aufrufer der EXECUTE AS Anweisung (in diesem Fall der Anwendung) bekannt ist, kann der Aufrufer garantieren, dass der von ihm hergestellte Ausführungskontext vom Endbenutzer, der die Anwendung aufruft, nicht geändert werden kann. Nach dem Wiederherstellen des Ausführungskontexts kann die Anwendung einen Kontextwechsel zu einem anderen Prinzipal durchführen.
Berechtigungen
Es sind keine Berechtigungen erforderlich.
Beispiele
A. Verwendung EXECUTE AS von und REVERT zum Kontextwechsel
Im folgenden Beispiel wird ein Kontextausführungsstapel mithilfe mehrere Prinzipale erstellt. Mit der REVERT-Anweisung wird der Ausführungskontext anschließend auf den vorherigen Aufrufer zurückgesetzt. Die REVERT-Anweisung wird mehrmals ausgeführt und bewegt sich so durch den Stapel, bis der Ausführungskontext wieder auf den ursprünglichen Aufrufer festgelegt ist.
USE AdventureWorks2022;
GO
-- Create two temporary principals.
CREATE LOGIN login1 WITH PASSWORD = 'J345#$)thb';
CREATE LOGIN login2 WITH PASSWORD = 'Uor80$23b';
GO
CREATE USER user1 FOR LOGIN login1;
CREATE USER user2 FOR LOGIN login2;
GO
-- Give IMPERSONATE permissions on user2 to user1
-- so that user1 can successfully set the execution context to user2.
GRANT IMPERSONATE ON USER:: user2 TO user1;
GO
-- Display current execution context.
SELECT SUSER_NAME(), USER_NAME();
-- Set the execution context to login1.
EXECUTE AS LOGIN = 'login1';
-- Verify that the execution context is now login1.
SELECT SUSER_NAME(), USER_NAME();
-- Login1 sets the execution context to login2.
EXECUTE AS USER = 'user2';
-- Display current execution context.
SELECT SUSER_NAME(), USER_NAME();
-- The execution context stack now has three principals: the originating caller, login1, and login2.
-- The following REVERT statements will reset the execution context to the previous context.
REVERT;
-- Display the current execution context.
SELECT SUSER_NAME(), USER_NAME();
REVERT;
-- Display the current execution context.
SELECT SUSER_NAME(), USER_NAME();
-- Remove the temporary principals.
DROP LOGIN login1;
DROP LOGIN login2;
DROP USER user1;
DROP USER user2;
GO
B. Verwenden der WITH COOKIE-Klausel
Das folgende Beispiel setzt den Ausführungskontext einer Sitzung auf einen bestimmten Benutzer und spezifiziert die Klausel WITH NO REVERT COOKIE = @varbinary_variable . In der REVERT-Anweisung muss der an die @cookie-Variable in der EXECUTE AS-Anweisung übergebene Wert angegeben sein, damit der Kontext erfolgreich auf den Aufrufer zurückgesetzt werden kann. Zur Ausführung dieses Beispiels müssen der login1-Anmeldename und der user1-Benutzer, die in Beispiel A erstellt wurden, vorhanden sein.
DECLARE @cookie VARBINARY(100);
EXECUTE AS USER = 'user1' WITH COOKIE INTO @cookie;
-- Store the cookie somewhere safe in your application.
-- Verify the context switch.
SELECT SUSER_NAME(), USER_NAME();
--Display the cookie value.
SELECT @cookie;
GO
-- Use the cookie in the REVERT statement.
DECLARE @cookie VARBINARY(100);
-- Set the cookie value to the one from the SELECT @cookie statement.
SET @cookie = <value from the SELECT @cookie statement>;
REVERT WITH COOKIE = @cookie;
-- Verify the context switch reverted.
SELECT SUSER_NAME(), USER_NAME();
GO
Weitere Informationen
EXECUTE AS (Transact-SQL)
EXECUTE AS Klausel (Transact-SQL)
AUSFÜHREN (Transact-SQL)
SUSER_NAME (Transact-SQL)
USER_NAME (Transact-SQL)
CREATE LOGIN (Transact-SQL)
CREATE USER (Transact-SQL)