模擬是指在不同安全主體的上下文下執行T-SQL語句或程式碼模組的做法。用來最小化許可權授予和授予許可權的使用者數，但是不影響執行時提升到所需的許可權。實際上，在會話或模組的執行期間，模擬起到了使用者或登入名切換的過程。也可以不嚴謹地認為，發起模擬的使用者A借用B的身份執行了B有許可權但A沒許可權做的事。

在SQL Server中，可以使用EXECUTE AS子句來實現模擬功能。EXECUTE AS可以位於儲存過、函式、DML觸發器的頭部。也可以用於會話過程切換安全上下文。下表是EXECUTE AS可用場景：

用處	上下文規範（Context Specification）
Session（會話）	LOGING USER
儲存過程、函式、DML觸發器	CALLER SELF OWNER USER
庫級別DDL觸發器	CALLER SELF USER
伺服器級別DDL觸發器	CALLER SELF LOGIN
Queues（佇列）	CALLER SELF USER

上下文規範（Context Specification）說明

• CALLER：意味著程式碼執行在原始上下文，是除佇列之外的預設行為。
• SELF：程式碼在建立或最後更改模組的主體的上下文下執行。
• OWNER：程式碼執行在安全主體的擁有者上下文。
• USER：以資料庫特定使用者執行程式碼。
• LOGIN：以特定登入名來執行程式碼。

下面來演示一下，首先建立一個登入名George：

USE master 
GO 
CREATE LOGIN George 
WITH PASSWORD='強密碼', 
DEFAULT_DATABASE=master, CHECK_EXPIRATION=OFF, CHECK_POLICY=ON ; 
GO 
 

然後在演示庫建立一個使用者，關聯這個登入名：

USE AdventureWorks2016 
GO 
CREATE USER George FOR LOGIN George 
        

然後呼叫不帶引數的SUSER_SNAME()函式返回當前安全上下文的登入名（注意這裡不能是“組”或者“絕色”，必須是單一賬號）：

USE AdventureWorks2016
GO
--以當前上下文執行
SELECT SUSER_SNAME() ; 
--轉換當前上下文為George使用者 
EXECUTE AS USER = 'George' ; 
--再次查詢
SELECT SUSER_NAME() ; 
 

結果如圖：

第一個查詢執行在我自己的登入名的安全上下文中，當執行完EXECUTE AS語句之後，上下文切換成George，但是注意除非你關掉這個介面，不然需要使用REVERT命令來恢復上下文，否則將一直以George的上下文來執行。
 準確來說，在下面情況發生之前，切換後的上下文一直有效：

1. 執行另一個Execute AS語句
2. 執行REVERT語句
3. 刪除會話（比如SSMS關閉查詢視窗）
4. 儲存過程或觸發器中的命令執行了退出操作。

注意：對於即席查詢（ad hoc SQL）的EXECUTE AS子句，必須在安全上下文中具有模擬許可權，否則使用EXECUTE AS也會報錯。另外，非包含資料庫或SQL DB（Azure上）之外的模擬，其執行返回限制於伺服器級別。

最佳實踐：

首先當然還是要維持最低所需許可權。比如只需要DB級別的就不要給Server級別的許可權。當需要在一個過程中切換多次登入時（不建議），要保持原始登入的識別，以免後續忘記切回去，這個原始登入可以通過ORIGINAL_LOGIN函式來獲取。