คำถามติดแท็ก permissions

ใน Microsoft SQL Server ความแตกต่างระหว่างCREATE DATABASEและCREATE ANY DATABASEสิทธิ์คืออะไร ฉันไม่สามารถหาคำตอบที่เชื่อถือได้ ที่ดีที่สุดที่ฉันสามารถอนุมานได้ก็คือ (a) CREATE ANYหมายถึงฉันสามารถสร้างฐานข้อมูลที่จะเป็นเจ้าของโดยผู้ใช้รายอื่นในขณะที่CREATEฉันไม่สามารถหรือ (b) ได้รับอนุญาตเดิมใน Sybase / วันแรกของ SQL Server CREATE ANYและCREATEเป็นนามแฝง สอดคล้องกับ ANSI

21 sql-server  permissions 

ฉันได้รับการ "รักษาความปลอดภัย" เซิร์ฟเวอร์ฐานข้อมูลของเรา ในการทำเช่นนี้ฉันได้ลบการอนุญาตบางส่วนออกจากโฟลเดอร์ที่ติดตั้ง SQL Express ไว้ D:\SQL D:\SQL\Data D:\SQL\Backup etc.. ฉันได้รับอนุญาตในโฟลเดอร์ Data เหมือนเดิม แต่ฉันได้ลบสิ่งที่ฉันคิดว่าไม่ต้องการออกจากคนอื่น ตอนนี้ฉันไม่สามารถสำรองฐานข้อมูล หากฉันลองเลือกตำแหน่งสำรองข้อมูลไดอะล็อกจะไม่แสดงข้อมูลใด ๆ ในโฟลเดอร์ d: \ SQL และถ้าฉันใส่เส้นทางด้วยตัวเองมันจะบอกสิ่งนี้กับฉัน: - ไม่สามารถเข้าถึงพา ธ หรือไฟล์ที่ระบุบนเซิร์ฟเวอร์ ตรวจสอบว่าคุณมีสิทธิ์การรักษาความปลอดภัยที่จำเป็นและมีเส้นทางและไฟล์อยู่ ... ดูเหมือนว่าปัญหาการอนุญาตโฟลเดอร์ การกำหนดค่าเซิร์ฟเวอร์อื่นในทำนองเดียวกันมีพวงของ "อนุญาตให้" สิทธิ์สำหรับบัญชีที่เรียกว่า " MSSQL$SQLEXPRESS" (ซึ่งฉันรู้ว่าฉันลบ) แต่ฉันไม่สามารถเพิ่มสิทธิ์เหล่านี้เพราะไม่มีเช่นกลุ่ม , ผู้ใช้หรือสร้าง - ในหลักการความปลอดภัยบนเซิร์ฟเวอร์ ฉันจะเพิ่มการอนุญาตสำหรับMSSQL$SQLEXPRESSบัญชีนี้ได้อย่างไร

20 sql-server  permissions 

เมื่อดูคุณสมบัติของการเข้าสู่ระบบโดยเฉพาะเป็นไปได้ที่จะเห็นรายการผู้ใช้ที่แมปเข้าสู่การเข้าสู่ระบบนั้น: ฉันทำโปรไฟล์ SQL Server Management Studio (SSMS) และฉันเห็นว่า SSMS เชื่อมต่อกับฐานข้อมูลทุกรายการทีละรายการและดึงข้อมูลจาก sys.database_permissions เป็นไปได้ไหมที่จะเขียนเคียวรีเดี่ยวที่ดึงข้อมูลการแม็พผู้ใช้ที่แสดงด้านบนหรือฉันถูกบังคับให้ใช้เคอร์เซอร์หรือ sp_MSforeachdb หรืออะไรทำนองนั้น

19 sql-server  sql-server-2008  permissions  security  logins 

ฉันกำลังพยายามเปลี่ยนเจ้าของตารางทั้งหมดภายใต้สคีเดียวกันในบรรทัดคำสั่งเดียว alter table schema_name.* owner to newownerเช่น: มีวิธีสำเร็จหรือไม่

19 postgresql  permissions 

ฉันได้รับข้อผิดพลาดต่อไปนี้เมื่อพยายามเชื่อมต่อ SSMS กับ Integration Services โดยใช้ชื่อเครือข่ายของคลัสเตอร์ SQL Server เฉพาะ: การเชื่อมต่อกับบริการการรวมบริการบนคอมพิวเตอร์ 'FooDB' ล้มเหลวด้วยข้อผิดพลาดต่อไปนี้: "การเข้าถึงถูกปฏิเสธ" ข้อผิดพลาดนี้เกิดขึ้นเมื่อคอมพิวเตอร์ไม่ได้รับการกำหนดค่าให้อนุญาตการเชื่อมต่อระยะไกลผ่าน DCOM หรือผู้ใช้มีสิทธิ์เข้าถึงบริการบริการการรวมเซิร์ฟเวอร์ SQL ผ่าน DCOM นี่เป็นปัญหาประจำกับโซลูชันที่มีเอกสารครบถ้วน ตัวอย่างเช่นดูการแก้ปัญหาที่นี่และที่นี่ อย่างไรก็ตามฉันได้ลองวิธีแก้ปัญหาทั้งหมดที่ฉันรู้แล้วและปัญหายังคงอยู่ รายละเอียดเพิ่มเติมฉันได้ทำสิ่งต่อไปนี้แล้ว: ตรวจสอบว่าผู้ใช้ที่เชื่อมต่อมีสิทธิ์ DCOM ที่ระบุไว้ในบทความที่ลิงก์ไปด้านบนบน MsDtsServer100: สิทธิ์ในการเปิดใช้งานและการเปิดใช้งาน: อนุญาตให้เปิดใช้ในท้องถิ่นอนุญาตให้เปิดใช้ระยะไกลเปิดใช้งานในท้องถิ่นเปิดใช้งานระยะไกล สิทธิ์การเข้าถึง: อนุญาตการเข้าถึงในท้องถิ่นอนุญาตการเข้าถึงระยะไกล การอนุญาตการกำหนดค่า: อนุญาตให้อ่าน ยืนยันด้วยแพ็กเก็ตดมกลิ่นที่ทราฟฟิกทั้งหมดที่เกี่ยวข้องกับการเชื่อมต่อนั้นประสบความสำเร็จผ่านทางไฟร์วอลล์ แพคเก็ตล่าสุดที่แสดงก่อนการเชื่อมต่อ TCP ถูกดึงลงมาคือการตอบกลับจากเซิร์ฟเวอร์ที่มีรหัสสถานะ Windows สำหรับ 'การเข้าถึงถูกปฏิเสธ' ภายในส่วนหัวของ MSRPC ทดสอบการเพิ่มผู้ใช้ไปยังกลุ่ม 'ผู้ใช้ COM แบบกระจาย' และ / หรือกลุ่มผู้ดูแลระบบภายในจากนั้นรีสตาร์ทเซิร์ฟเวอร์ สิ่งนี้อนุญาตให้ผู้ใช้เชื่อมต่อ …

17 sql-server  windows  ssis  permissions  clustering 

เมื่อฉันพยายามที่จะใช้\iในไฟล์ที่ไม่อยู่ใน psql.exe C:: permission deniedที่โฟลเดอร์ที่มันพูดว่า เช่นฉันมีไฟล์ที่มีคำสั่ง SQL ที่C:\Users\Work\Desktop\School Work\load_database.sqlและเมื่อฉันพิมพ์มันบอกว่า\i "C:\Users\Work\Desktop\School Work\load_database.sql" C:: permission deniedฉันจะแก้ไขสิ่งนี้ได้อย่างไร ฉันพบการทำงานที่นี่ที่คุณคัดลอกไฟล์. sql ไปยังโฟลเดอร์เดียวกันกับ psql.exe โดยวิธีการที่\ ฉันยืนสำหรับการนำเข้า?

17 postgresql  windows  permissions 

ฉันกำลังสร้างฐานข้อมูลในเซิร์ฟเวอร์ sql และแสดงข้อผิดพลาดที่"CREATE DATABASE permission denied in database 'master'" ฉันใช้เข้าสู่ระบบของผู้ดูแลระบบในตัวเอง ฉันต้องทำอะไร? กรุณาแนะนำการแก้ไข!

17 sql-server  sql-server-2008  permissions 

รับบทบาทฐานข้อมูล, user1ฟังก์ชั่นที่something()กำหนดไว้เป็นขั้นตอนการจัดเก็บและมุมมองที่สร้างขึ้นเช่น: CREATE VIEW view1 AS select * from something() และได้รับการอนุญาตนี้: REVOKE ALL ON FUNCTION something FROM user1 REVOKE SELECT ON view1 FROM user1 เมื่อฉันเรียกฉันได้รับข้อผิดพลาดSELECT * FROM view1permission denied for function something() คำถามของฉันคือถ้าฉันเพิกถอนการอนุญาตที่เลือกไว้ในมุมมองเหตุใดจึงเรียกใช้ฟังก์ชันนี้ ฉันคาดหวังว่าจะได้รับสิ่งที่ชอบ: permission denied for relation view1 ขอขอบคุณ!

16 postgresql  permissions  view 

ฉันมีแพคเกจ SSIS สองชุดที่เรียกใช้งานข้ามคืน (ผ่านทางตัวแทนของเซิร์ฟเวอร์ SQL) ซึ่งเป็นส่วนหนึ่งของการปรับใช้ SSIS ที่ใหญ่กว่าโดยไม่มีปัญหาใด ๆ ทุกอย่างใช้การรับรองความถูกต้องของ Windows และงานที่กำหนดเวลาเป็น sysadmin (ดีฉัน) และทำงานเป็นบัญชีบริการตัวแทนของเซิร์ฟเวอร์ SQL ดังนั้นข้อมูลจึงsource system ~> transit db ~> staging ~> NDSค้างคืน SSIS สองแพ็คเกจที่ฉันสนใจจัดการtransit db ~> stagingและstaging ~> NDSส่วนต่าง ๆ ตามลำดับสำหรับชุดข้อมูลเฉพาะ ผู้ใช้โดเมน (ไม่ใช่ผู้ดูแลระบบ) ทำอะไรในsource systemและผลักดันข้อมูลที่น่าสนใจเข้ามาtransit dbดังนั้นฉันต้องการวิธีที่จะดึงข้อมูลที่อัปเดตนี้ในระหว่างชั่วโมงทำงานเพื่ออัปเดตNDS: มีการตัดสินใจว่าวิธีที่ง่ายที่สุดสำหรับบุคคลนี้ในการเรียก ETL นั้นโดยคลิกปุ่มในสมุดงาน Excel ที่เปิดใช้งานแมโครซึ่งเชื่อมต่อกับ SQL Server ผ่าน ODBC (โดยใช้การพิสูจน์ตัวจริงของ Windows) …

16 sql-server  permissions  sql-server-2014  ssis  sql-server-agent 

ฉันพยายามเริ่มเซิร์ฟเวอร์และแก้ไขผู้ใช้รูทด้วย $ mysql -u root mysql $mysql> UPDATE user SET Password=PASSWORD('my_password') where USER='root'; $mysql> FLUSH PRIVILEGES; แต่เซิร์ฟเวอร์ไม่สามารถเริ่มต้น: $ mysqld --skip-grant-tables 2014-10-21 07:18:24 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details). 2014-10-21 07:18:24 1967 [Warning] Can't create test file /usr/local/mysql-5.6.21-osx10.8-x86_64/data/x4430.lower-test …

16 mysql  permissions  startup 

ฉันมีฐานข้อมูลทดสอบที่ฉันมีปัญหาเกี่ยวกับการอนุญาต ฉันไม่สามารถเข้าถึงฐานข้อมูลการรายงานและเอกสารความช่วยเหลือของแอปพลิเคชันบอกว่าต้องทำสิ่งต่อไปนี้: Resolution: 1. Launch the SQL Server Management Studio and connect to the database server(s) hosting the Vision and Reporting Server databases. 2. Expand the security folder. 3. Select logins and right click on the <username> user and choose properties. 4. Click the User Mapping tab 5.Make sure the …

16 sql-server  sql-server-2008-r2  permissions 

ฉันเข้าร่วมโปรเจ็กต์ที่เกี่ยวข้องกับการลบและ จำกัด สิทธิ์ของผู้ใช้ฐานข้อมูลทั้งหมดในเซิร์ฟเวอร์ฟาร์มของเรา (ช่วงเวลาแห่งความสนุก) หนึ่งในสิทธิ์ที่ถูก จำกัด ในขณะนี้คือสิทธิ์ db_owner การอนุญาตนี้กำลังได้รับการตรวจสอบเป็นกรณี ๆ ไป แต่การเปลี่ยนแปลงทั่วไปคือการแทนที่สิทธิ์ db_owner ด้วยสิ่งต่อไปนี้: db_datareader db_datawriter db_ddladmin db_executor ฉันต้องการกำหนดความแตกต่างที่แน่นอนระหว่างสอง (เพื่อแจ้งลูกค้า) อย่างไรก็ตามเท่าที่ฉันสามารถบอกได้ความแตกต่างระหว่างสองควรเป็น: สิทธิ์ db_accessadmin สิทธิ์ db_backupoperator สิทธิ์ db_securityadmin ดังนั้นในผลกระทบที่พวกเขาจะสูญเสีย: [ALTER ANY USER] [CREATE SCHEMA] [BACKUP DATABASE], [BACKUP LOG], [CHECKPOINT] [ALTER ANY APPLICATION ROLE],[ALTER ANY ROLE] [DROP DATABASE] มีอะไรอีกบ้างที่ผู้ใช้จะหลวมเมื่อ db_owner ถูกแทนที่ด้วยสี่บทบาทข้างต้น? สิ่งนี้ให้บริการรักษาความปลอดภัยอย่างชาญฉลาดหรือไม่?

15 sql-server  permissions 

ฉันสงสัยว่าเพราะเหตุใดสำหรับฟังก์ชันที่มีค่าสเกลาร์ฉันต้องให้ผู้ใช้ดำเนินการแทนที่จะเลือกเท่านั้น? ในขณะที่ฟังก์ชั่นที่มีคุณค่าของตารางนั้นใช้งานได้ดีโดยมีเพียงสิทธิ์อนุญาตหรือความdb_datareaderเป็นสมาชิกที่เลือกเท่านั้น เพื่อให้ชัดเจนยิ่งขึ้นนี่คือตัวอย่างของฉัน: ฉันต้องการผู้ใช้ที่ได้รับอนุญาตให้อ่านฐานข้อมูลเท่านั้น ดังนั้นฉันจึงสร้างผู้ใช้ที่เรียกว่าtestUserและให้การdb_datareaderเป็นสมาชิก fn_InlineTableแล้วฉันสร้างตารางมูลค่าฟังก์ชั่นที่เรียกว่า และทุกอย่างยอดเยี่ยม testUserรัน SQL นี้ตลอดทั้งวัน select * from dbo.fn_InlineTable fn_ScalarTestแล้วฉันต้องมีฟังก์ชั่นเกลาดังนั้นฉันสร้างฟังก์ชั่นที่เรียกว่าสเกลา testUserไม่สามารถรัน SQL นี้ Select dbo.fn_ScalarTest(1) ดีเข้าใจ: มันเป็นเพราะผมยังไม่ได้ให้ "testuser" fn_ScalarTestได้รับอนุญาตในการดำเนินการ คำถามของฉันคือ: ตามลิงค์นี้/programming/6150888/insert-update-delete-with-function-in-sql-serverซึ่งบอกว่าFUNCTIONไม่สามารถใช้เพื่อดำเนินการแก้ไขสถานะฐานข้อมูลได้ . ดังนั้นทำไมไม่ปล่อยให้ฟังก์ชั่นสเกลาร์ถูกใช้ด้วยสิทธิ์ "SELECT" แบบเดียวกันแทนที่จะเรียกใช้สิทธิ์ ??? ฉันหวังว่าคำถามของฉันจะสมเหตุสมผล ขอขอบคุณ.

15 sql-server  t-sql  permissions  functions 

ฉันให้สิทธิ์ "ดูฐานข้อมูลใด ๆ " เมื่อสร้างบทบาทเซิร์ฟเวอร์ใหม่ แต่ตระหนักว่าการอนุญาตนี้อนุญาตให้ผู้ใช้ดูฐานข้อมูลระบบเท่านั้น ฉันกำลังพยายามสร้างบทบาทเซิร์ฟเวอร์ที่เป็นแบบอ่านอย่างเดียวและสามารถอ่านฐานข้อมูลใด ๆ มีวิธีการสร้างบทบาทเซิร์ฟเวอร์ที่ผู้ใช้กำหนดเองเพื่ออ่านฐานข้อมูลผู้ใช้หรือไม่ หรือฉันต้องทำสิ่งนี้ผ่านการแม็พผู้ใช้ต่อผู้ใช้?

15 sql-server-2012  permissions 

เป็นความจริงหรือไม่ที่เป็นไปไม่ได้ที่จะสร้างผู้ใช้สำรองข้อมูลแบบอ่านอย่างเดียวใน PostgreSQL ฉันได้รับคำแนะนำเกี่ยวกับช่อง IRC ว่าคุณไม่สามารถมีผู้ใช้สำรองข้อมูลเท่านั้นที่ไม่มีสิทธิ์การเป็นเจ้าของ ฉันพบว่ามันแปลกมากดังนั้นฉันจึงต้องการให้แน่ใจว่าฉันจะไม่พลาดบางสิ่งบางอย่าง ด้านล่างเป็นสิ่งที่ฉันพยายาม แต่ไม่ได้ให้ผลลัพธ์ที่ฉันต้องการ เมื่อฉันทำpg_dumpบนโต๊ะที่กำหนดฉันได้รับPermission denied for relation...: GRANT SELECT ON ALL TABLES IN SCHEMA public TO backup; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO backup; GRANT SELECT, USAGE ON ALL SEQUENCES IN SCHEMA public TO backup; ALTER DEFAULT PRIVILEGES IN SCHEMA …

15 backup  postgresql-9.1  permissions