Ставлю экспиремент. Дано:
MS-SQL 2000 + БД + одна таблица + два поля в ней
(
id — int
trytext — char(10)
)
+ хранимая процедура возращающая все данные этой таблицы
+ пользователь, которуму ПЕРЕКРЫТЫ ВСЕ ПРАВА кроме запуска этой хранимой процедуры.
Клиент: Delphi 7 + ADOStoredProc запускающая хранимую процедуру на сервере от имени пользователя у которого только на это права и есть.
А вот теперь вопрос: почему у меня получается не только редактировать записи вернувшиеся мне процедурой, но и вставлять новые записи, хотя прав у меня на это нет? Просмотрел всё что делается на сервере Profiler-ом, делает от имени пользователя всякие insert-ы и update-ы. Что я не учёл?