«permissions» etiketlenmiş sorular

Bir işletim sisteminin, veritabanı yöneticisinin veya başka bir sistemin güvenlik mekanizması aracılığıyla bir hesaba veya role verilen ayrıcalıklar.

19
Geliştiriciler üretim veritabanlarını sorgulayabilmeli mi?
Geliştiricilere SELECTüretim veritabanlarını sorgulama ( / salt okunur) izni verilmelidir mi? Çalıştığım önceki yer, geliştirme ekibinin db_datareaderrolü vardı ; Çalıştığım yerde geliştirme ekibi üretim örneğine bile bağlanamıyor. Test örneklerinden biri, haftada bir kez üretim yedeklemesinden geri yüklenen bir üretim kopyasıdır, bu nedenle geliştiricilerin verileri görmesiyle ilgili herhangi bir sorun yoktur. …




1
SCHATA vs DATABASE KULLANICILARI için DEFAULT PRIVILEGES nasıl yönetilir?
Oldukça basit, dahili, veritabanı tabanlı bir uygulamayı SQLite3'ten PostgreSQL 9.3'e geçirmek ve kullandıkça DB'deki izinleri sıkmak istiyorum. Uygulama şu anda verileri güncelleme komutundan oluşur; ve sorgulamak için bir tane. Doğal olarak, veritabanını başka şekillerde de korumam gerekecek (yeni tablolar, görünümler, tetikleyiciler vb.). Bu uygulama ilk önce sunucuda barındırılan tek uygulama …

4
Oluşturulan kullanıcı PostgreSQL'deki tüm veritabanlarına herhangi bir hibeye gerek duymadan erişebilir
PostgreSQL'i kurarken bir şeyleri kaçırmalıyım. Yapmak istediğim, belirli bir kullanıcının yalnızca belirlediğim veritabanlarına erişebilmesi için birbirinden yalıtılmış birden çok veritabanı ve kullanıcı oluşturmak. Ancak, belirleyebileceğim şeye göre, oluşturulan herhangi bir kullanıcının belirli bir hibe verilmeksizin tüm veritabanlarına erişimi vardır. İşte bir Ubuntu Sunucusu 12.04'te ne yapıyorum: apt-get install postgresql sudo …

3
Yeni bir kullanıcının neden tablo oluşturmasına izin verilir?
Yeni oluşturulan bir kullanıcının neden veritabanına bağlandıktan sonra tablo oluşturmasına izin verildiğini merak ediyorum. Bir veritabanım var project2_core: postgres=# \l List of databases Name | Owner | Encoding | Collate | Ctype | Access privileges ---------------+--------------+-----------+-------------+-------------+------------------------------- postgres | postgres | SQL_ASCII | C | C | project2_core | atm_project2 | …


2
oracle - belirli tablolara erişimi olan kullanıcıları listeler
Bunun daha önce sorulduğundan eminim, ancak aşağıdakilerle ilgili ayrıntıları bulamıyorum. Aşağıdakileri yanıtlayabilecek bir tür önceden hazırlanmış masa var mı (dba_tab_privs kullandım ancak sınırlıdır ve tüm ihtiyaçlarımı karşılamıyor), eğer kimsenin aşağıdakileri yanıtlamak için bazı soruları yoksa? Belirli bir rol atanmış olan tüm kullanıcıları listele? Bir kullanıcıya verilen tüm rolleri listele? Bir …

4
GÜNCELLEME GÜNCELLEME, güncellenmemesi gereken sütunlara mı katılmalıyım?
Çok güvenli ortamlarda çalışmaya alışkınım ve izinlerimi çok ince bir derece düzeyinde tasarlıyorum. Normalde yaptığım bir şey açıkça DENYkullanıcılara UPDATEhiçbir zaman güncellenmemesi gereken sütunlara sahip olma yeteneğidir . Örneğin: create table dbo.something ( created_by varchar(50) not null, created_on datetimeoffset not null ); Bu iki sütun, değer ayarlandıktan sonra asla değiştirilmemelidir. …

2
SQL Server - nesneye karşı bütün bir şemaya izin vermek?
SQL Sever'de veritabanı izin yönetimi dünyasına gelince çok yeşilim. Bir örneği basit tutalım. Hesap 'admin' deyince A, B ve C şemalarının sahibi A, B ve C şemaları altında yaratılan herhangi bir nesne (tablo / görünüm) üzerinde tam haklara sahip olmak istediğiniz (güncelleme / silme / ekleme / seçme / değiştirme) …

3
SQLSERVERAGENT sanal hesaba dosya sistemi erişimi sağlama
Bu sorudakiNT Service\SQLSERVERAGENT işaretli cevaba göre , Windows hesap dosya sistemine erişim izni vermeye çalışıyorum . Sanal bir hizmet hesabı olduğuna inanıyorum ve kontrol panelinde -> kullanıcı hesapları alanında görünmüyor . Bu hizmet hesabına dosya sistemine nasıl erişebilirim? Özellikle, Windows 7'de. Birkaç yaklaşım okudum ve hiçbiri benim için bir seçenek …


4
SQL server işi çalıştırmak için izin verin
Bu soru, Veriyolu Yöneticileri Yığın Değişimi üzerinden yanıtlanabileceği için Yığın Taşması'ndan geçirilmiştir . 7 yıl önce göç etti . MSSQL sunucum 2005'te herhangi bir veritabanı kullanıcısının çalışmasına izin vermek istediğim bir işim var. İşin asıl işinin girişi bir veritabanı tablosundan geldiği için güvenlik konusunda endişelenmiyorum. Sadece işi çalıştırmak, o tabloya …

4
BULK INSERT Neden Tehlikeli Olarak Kabul Edilmektedir?
Bu soru Bilgi Güvenliği Yığın Borsası'ndan geçirilmiştir , çünkü Veri Tabanı Yöneticileri Yığın Değişimi üzerinden yanıtlanabilir. 2 yıl önce göç etti . Genel olarak siber güvenlik ekiplerinin (uğraştığım birden fazla organizasyon BULK INSERT) neden uygulamalara ve veritabanı programcılarına (örneğin TSQL) haklar verilmesine karşı koyulduğunu anlamak isterim ? "Diski kötüye kullanımı …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.