MS SQL Server 7.0+SP2
Заметил, что из временных ХП пользователю разрешается выполнять серверные ХП в независимости от его прав доступа на эти ХП.Например

Create proc proc1 as select * from table a
DENY EXECUTE ON poc1 TO [user0]

если пользователь user0 в сеансе попытается выполнить:
exec proc1
получит permission denied,

А если так,
create #Mypoc as exec proc1
exec #Mypoc
То все прокатывает на "Ура".

Вопрос:
А как собственно с этим бороться?
Ведь дырка получается.
Сергей Дементьев.

Да ведь вопрос то в том, что пользователь благодаря такой дырке получает возможность выполнять процедуры, на выполнение которых у него нет разрешения. Временные процедуры ему ведь не запретьнь делать. А как быть тогда, может SP какой-нибудь поможет?
Сергей Дементьев

Дак вот в том и дело, что происходит.На двух серверах проверял
Пользователю запрещено выполнять процедуру select_rep_date_nomer
вот код:
exec select_rep_date_nomer 21,'2001-02-01','2001-02-02',12345
go
Ответ:
Server: Msg 229, Level 14, State 5, Procedure select_rep_date_nomer, Line 1
EXECUTE permission denied on object 'select_rep_date_nomer', database 'Uchet', owner 'dbo'.

А такой код проходит
create procedure #temp as exec select_rep_date_nomer 21,'2000-02-01','2001-02-02',12345
go
exec #temp
drop procedure #temp
go

Невероятно,но правда.
А еще если работать через ODBC и использовать драйвер 2.и.т.д, то поставив галочку Generate Stored Procedures for Prepare Statement (так по-моему называется), то открываешь доступ ко всем процедурам, любому пользователю, который выполняет запрсы, приготовленные через SQLPrepare, потому что ODBC драйвер делает то же самое в этом случае.
Я понимаю, что дыра большая, но наверно как-то в настройках сервера она убирается?
Сергей Дементьев.