«security» etiketlenmiş sorular

Kullanıcıların yalnızca erişim yetkisi olan verilere erişmesine izin verme. Ayrıca, ağ üzerinde hareket sırasında verilerin korunmasını ve disk ve yedeklerde depolanmasını da kapsar.

1
Anonim girişi nasıl devre dışı bırakırsınız?
Göre MySQL belgelerinde , anonim hesapları şifreleri ekleyerek veya çıkararak MySQL sunucusunu sertleşerek. İstemcilerin parola olmadan anonim kullanıcı olarak bağlanmasını önlemek istiyorsanız, her anonim hesaba bir parola atamanız veya hesapları kaldırmanız gerekir. Sertleşmeden önce, kullanıcı tablom böyle görünüyordu. mysql> select user,host,password from mysql.user; +------------------+-----------+-------------------------------------------+ | user | host | password …
9 mysql  security 
1
SELECT kullanıcısı vermek ve bunları db_datareader rolüne eklemek arasında bir fark var mı?
Ben vermek istendi SELECT, INSERTve UPDATEbir veritabanında tüm tablolar için belirli bir kullanıcıya. Ben kullanıcı ekleme sona erdi db_datareaderve bunları verilmesi INSERTve UPDATEveritabanı seviyesinde. Ama bu beni düşündürdü, SELECTbir veritabanı düzeyinde kullanıcı izni vermekle db_datareaderrolüne eklemek arasındaki fark nedir (varsa) ? Ve şu ya da bu şekilde en iyi uygulamalar …
1
Sütun düzeyinde güvenlik
Tablodaki belirli sütunları gizlemek için bir çözüme ihtiyacım var. Bu veritabanına ve özellikle bu tabloların bazılarına gizli bilgiler içeren raporlar oluşturması gereken, ancak maaş veya SSN gibi öğeleri görmesine izin verilmeyen kullanıcılarımız var. Kullanıcılar için belirli sütunları filtrelemek mümkün mü?
1
Sp_executesql'ın güvenlik üzerindeki etkileri nelerdir?
Varsayılan olarak, SQL Server'da [public]rolün EXECUTEhakları vardır sp_executesql. Ancak, önceki DBA'nın EXECUTEhakkı iptal ettiği bir veritabanı sunucusunu devraldım sp_executesql. Geçici bir çözüm olarak, gerektiğinde (ana veritabanındaki bir rol aracılığıyla) EXECUTEhaklar veriyorum sp_executesql. Ama bu bir bakım ağrısı olmaya başlıyor. Eğer EXECUTEhalka geri dönersem, bilmem gereken herhangi bir sonuç var mı?
2
Bir kullanıcıya veritabanının sistem dışındaki tüm görünümlerine erişim izni vermenin bir yolu var mı?
SQL Server'da, belirli bir veritabanında bir kullanıcı var ve onlara yalnızca veritabanının sistem dışı görünümlerinin tümüne erişim izni vermem istendi. Bunun tür görünümünün güvenliğini düzenleyerek ve her birine seçme izni vererek yapılabileceğine inanıyorum, ancak çok, birçok görünüm var. Bunu başarmanın daha etkili bir yolu var mı?
2
SQL Server: sysadmin haklarından kaçınma, ancak yeterli hakları verme
Bir SQL Server 2008 örneğine erişmek isteyen bir meslektaşım var. Ona bu örnek için haklar vermem gerekecek. Yapması gereken haklar örneğin; Sunucu oturum açma bilgileri ekleme ve değiştirme Bakım planları ekleme ve değiştirme (örn. Veritabanlarından yedek oluşturma) Schedule Agent iş ilanları Ona sysadmin hakları vermek istemiyorum, hangi haklar verilmeli?
3
Üretim imtiyazlarımı azaltmaya, ancak işimi aşırı derecede zorlaştırmaya yönelik herhangi bir işaret
SQL Server 2005 ve 2008 işletim sistemlerini Windows 2008 R2 üzerinde çalıştırma. Geliştiriciler için üretim ayrıcalıklarını azaltacağız - ve aynı şeyi kendim için bir DBA olarak yapmak, üretim haklarını sınırlamak ve gerektiğinde yükseltmek istiyorum . Öncelikli hedefim, DBA'lar tarafından yapılan aptal hataları ortadan kaldırmak olacak, devopers en çok üretimde okuma …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.