«permissions» etiketlenmiş sorular

Geliştiricilerin UPDATEizinleri olmadığı , ancak uygulamalarla çalıştıkları ve bağlantı dizelerini gördükleri bir durumumuz var -> SQLLogin1UPDATE izinlerine sahip bazı SQL hesaplarından (örnek ) şifreleri biliyorlar . Operasyonlarımız şu anda mükemmel değil ve bazen üretim verilerinin değiştirilmesi gerekiyor (bunun için henüz GUI yok). DBA ile iletişim kurmak ve ondan verileri değiştirmesini …

10 sql-server  permissions  logins  connections  access-control 

Ortamımdaki belirli bir veritabanına (SQL Server 2008 R2) erişimi kontrol etmek için çapraz veritabanı sertifikaları ( Erland Sommarskog tarafından açıklandığı gibi ) kullanıyorum. Ben veritabanında B veritabanında tabloları güncelleştiren yordamları A saklı yordamlar. Bu her zaman şimdiye kadar db A ve db B tablolarda saklı yordamlar çeşitli çalıştı. Ben db …

10 sql-server  permissions  trigger  certificate  signature 

BT departmanım için bir veritabanı hazırlama ortamı önermeye devam ediyorum. Fikir, benim gibi BT dışı bir kişinin (bayındırlık işleri analisti) çözümleri test etmek ve daha sonra bunları canlı ortamda kendim uygulamak ya da gerekirse BT'den bunları uygulamasını istemek. Bu ortamın faydalı olacağı birkaç neden / senaryo vardır: Bizim canlı veritabanı …

10 oracle  replication  permissions  testing 

Yeni bir SQL Server 2014 yüklemesi yaptım. Sonra, önceki bir SQL Server 2012 sunucusundan bazı veritabanları eklemek istedim. Tüm dosyaları mdfve ldfdosyaları veri dizinine kopyaladım , ancak bunları eklemeye çalıştığımda şu hata iletisini aldım: CREATE FILE, 'D: \ SQLSERVERDATA \ MSSQL12.BIDEV \ MSSQL \ DATA \ controlling_demo.mdf' fiziksel dosyasını açmaya …

10 sql-server  permissions  migration  installation 

Dtexec.exe kullanarak SSIS paketlerini çalıştırmayı denerken, bu hata iletisini aldım: Could not load package "D:\Filename.dtsx" because of error 0xC00160AE. Description: Connecting to the Integration Services service on the computer "" failed with the following error: "Access is denied." By default, only administrators have access to the Integration Services service. On …

10 ssis  permissions  dtexec 

Kısa bir süre önce geliştiricilerimizin kullanması için SSDT kurdum. Geliştirme veritabanlarımızdaki değişikliklerin, her geliştiricinin sunucuya bağlandığında sahip olduğu izinleri sınırlayarak SSDT aracılığıyla yapılmasını zorunlu kılıyoruz (db_datareader, db_datawriter). SSDT içinde değişikliklerimizi, yükseltilmiş izinlerle oturum açarak bağlanan bir dağıtım komut dosyası kullanarak yayınlarız. Benim sorum. Veritabanını kilitlemek (şema sapmasını durdurmak için) için …

10 sql-server  sql-server-2012  permissions 

Aşağıda, yeni kullanıcı (oturum açma) oluşturmak ve PostgreSQL'de belirtilen bir tablo için salt okunur erişim izni vermek gibi görünen komutların bir listesi bulunmaktadır. Bu komutların yeterli ayrıcalıklarla oturum açıldığında yürütüldüğünü varsayalım (yani postgresvarsayılan kurulumda oturum aç). CREATE ROLE user_name NOSUPERUSER NOCREATEDB NOCREATEROLE NOINHERIT LOGIN PASSWORD 'pwd' VALID UNTIL 'infinity'; Şimdi …

10 postgresql  permissions 

VIEW DEFINITIONKullanıcılarımdan biri için izni şema düzeyinde uygun şekilde ayarlamakta sorun yaşıyorum . Şemayı oluşturdum TestSchemave bazı tablolar ekledim. Kullanıcı şu anda izin erişim ayarlanır ve tablo (değiştirme sahiptir SELECT, UPDATE, DELETEile, vs.) dbo_datareaderve dbo_datawriterrolleri. Ancak, SSMS nesne gezginindeki tablolardan hiçbirini göremezler. Tanımları görüntülemek için izin vermeye çalıştım: grant view …

10 sql-server  sql-server-2008  security  ssms  permissions 

Geliştirici istasyonumda OS Windows XP Professional Edition Service Pack 3 bulunan bir dizüstü bilgisayar var. Express-C sürümünün IBM DB2 UDB 9.7 düzeltme paketi 4'ü indirip yükledim. DB2 yerel yüklemem için yerel veritabanı yöneticim olarak kullandığım db2admin adlı yerel bir Windows hesabım var (yalnızca geliştirici amaçlı). Komut Penceresini çalıştırırken aşağıdakileri sorunsuz …

10 windows  db2  permissions 

Rol için db_denycustomer, yalnızca müşteri tablosunun sütun kodunun SEÇİLEBİLİR olmasını ve diğerlerinin yok olmasını istiyorum. Ben de bunu yaptım: DENY SELECT ON dbo.customer TO db_denycustomer GRANT SELECT ON dbo.customer (code) TO db_denycustomer ... ve iyi çalışıyor. Güzel! Ama neden ? İlgili makalelerde okuduğum şey, izinlerin toplanmasıdır, ancak DENYöncelik taşır. Buna …

9 sql-server  permissions  role 

Yönetilen hizmet hesabı altında çalışan bir SQL Server 2012 örneği var. Bir hesapla veritabanı postasını yapılandırdım ve bir test e-postası göndermeye çalışıyorum, ancak sunucunun olay günlüklerinde bazı hatalar alıyorum: Veritabanı Altyapısı Örneği = MYINSTANCE; Posta PID = 2132; Hata Mesajı: Veritabanına güncelleme başarısız oldu. Sebep: 'sysmail_logmailevent_sp' nesnesi, 'msdb' veritabanı, 'dbo' …

9 sql-server  sql-server-2012  permissions  database-mail 

Ben vermek istendi SELECT, INSERTve UPDATEbir veritabanında tüm tablolar için belirli bir kullanıcıya. Ben kullanıcı ekleme sona erdi db_datareaderve bunları verilmesi INSERTve UPDATEveritabanı seviyesinde. Ama bu beni düşündürdü, SELECTbir veritabanı düzeyinde kullanıcı izni vermekle db_datareaderrolüne eklemek arasındaki fark nedir (varsa) ? Ve şu ya da bu şekilde en iyi uygulamalar …

9 sql-server  security  permissions  role 

Varsayılan olarak, SQL Server'da [public]rolün EXECUTEhakları vardır sp_executesql. Ancak, önceki DBA'nın EXECUTEhakkı iptal ettiği bir veritabanı sunucusunu devraldım sp_executesql. Geçici bir çözüm olarak, gerektiğinde (ana veritabanındaki bir rol aracılığıyla) EXECUTEhaklar veriyorum sp_executesql. Ama bu bir bakım ağrısı olmaya başlıyor. Eğer EXECUTEhalka geri dönersem, bilmem gereken herhangi bir sonuç var mı?

9 sql-server  security  permissions