คำถามติดแท็ก permissions

ก่อนหน้านี้ฉันสร้างผู้ใช้: SQL>create user suhail identified by password SQL>User created. SQL>Grant create session,create table to suhail; SQL>Grant Succeeded. แต่เมื่อฉันเข้าสู่ระบบเป็นsuhailและพยายามที่จะสร้างที่ฉันได้รับข้อผิดพลาดว่าtable ORA-01950: no privileges on tablespace 'SYSTEM'มันเกิดข้อผิดพลาดอะไร? ทำไมมันเกิดขึ้น? SQL> connect suhail Enter password: Connected. SQL> create table suhail_table(name char(10)); create table suhail_table(name char(10)) * ERROR at line 1: ORA-01950: no privileges on tablespace …

15 oracle  oracle-11g-r2  permissions  tablespaces 

เมื่อวานนี้ฉันถามคำถามนี้เกี่ยวกับการเปลี่ยน dbo ของหลายฐานข้อมูลที่ฉันมี การเปลี่ยนแปลงนั้นสมเหตุสมผล แต่ฉันต้องการชัดเจน มีเหตุผลหรือสถานการณ์ที่ดีว่าทำไมฉันไม่ควรตั้งค่า dbo ของฐานข้อมูลเป็น [sa]?

15 sql-server  sql-server-2005  sql-server-2000  permissions 

ฉันกำลังทดสอบบางสิ่งและเพิ่ม: grant usage on statistics.* to cptnotsoawesome@localhost identified by 'password'; ดังนั้นเมื่อฉันทำ show grants for cptnotsoawesome@localhost; ฉันเห็นว่าหนึ่งในนั้นคือ: Grants for cptnotsoawesome@localhost ---------------------------------- GRANT USAGE ON *.* TO 'cptnotsoawesome'@'localhost' IDENTIFIED BY PASSWORD 'somePEW-PEWstring' ตอนนี้ฉันต้องการลบออกเพราะฉันคิดว่ามันเป็นอันตรายด้านความปลอดภัยดังนั้นฉันจึง: REVOKE USAGE ON *.* FROM 'cptnotsoawesome'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; แต่ก็ยังแสดงให้เห็นว่าการใช้งาน USAGE ในรายการสิทธิ์ Grants for cptnotsoawesome@localhost ---------------------------------- GRANT …

15 mysql  permissions 

ฉันเพิ่งกู้คืนฐานข้อมูลเป็นอินสแตนซ์เดียวกันกับที่สำรองไว้ (SQL Server 2008 R2 Enterprise) และพบว่าฉันไม่สามารถเข้าถึงคุณสมบัติฐานข้อมูลได้ ฉันทำสิ่งต่อไปนี้แล้ว: sp_helpdbการตรวจสอบการใช้ฐานข้อมูลถูกตั้งอย่างถูกต้องโดยใช้ saการเปลี่ยนแปลงการใช้ฐานข้อมูลเพื่อ ไม่ใช่การแก้ไข เปลี่ยนเจ้าของฐานข้อมูลกลับเป็นsysadminผู้ใช้ของฉัน ไม่ใช่การแก้ไข ออกให้DBCC updateusageกับฐานข้อมูลที่ได้รับผลกระทบ ไม่ใช่การแก้ไข รันDBCC CheckDBบนสำเนาที่กู้คืนไปยังอินสแตนซ์อื่น ไม่พบความเสียหาย สำเนาที่กู้คืน (จากไฟล์สำรองเดียวกัน) ไม่ทิ้งข้อผิดพลาดใด ๆ เมื่อเข้าถึงหน้าต่างคุณสมบัติฐานข้อมูล ใครช่วยได้บ้าง ข้อความแสดงข้อผิดพลาดที่ฉันได้รับเมื่อพยายามดูคุณสมบัติคือ: ไม่สามารถแสดงกล่องโต้ตอบที่ร้องขอ (SqlMgmt) ขนาดคุณสมบัติไม่พร้อมใช้งานสำหรับฐานข้อมูล '[DBNAME]' คุณสมบัตินี้อาจไม่มีอยู่สำหรับวัตถุนี้หรืออาจไม่สามารถเรียกคืนได้เนื่องจากสิทธิ์การเข้าถึงไม่เพียงพอ (Microsoft.SqlServer.Smo) ฉันเป็นแบบsysadminนี้ อัปเดต: ตามที่แนะนำฉันได้สร้างผู้ใช้ใหม่ทำให้เป็นดูแลระบบและเปลี่ยนเจ้าของฐานข้อมูลเป็น ไม่แก้ไขอย่างน่าเสียดาย ฉันจะดูว่าการติดตามของ profiler ทำให้เกิดประโยชน์หรือไม่ อัปเดต: แอรอน - ฐานข้อมูลดั้งเดิมถูกเปลี่ยนชื่อและออฟไลน์ แต่ยังอยู่ในอินสแตนซ์นั้น การสำรองข้อมูลของฐานข้อมูลนั้นจะถูกกู้คืนโดยใช้ชื่อเดิม ชื่อไฟล์ของไฟล์ฐานข้อมูลใหม่นั้นแตกต่างจากของจริงเพราะอยู่ในโฟลเดอร์เดียวกับไฟล์ mdf / ldf ต้นฉบับ …

14 sql-server  sql-server-2008-r2  permissions 

ฉันสับสนเกี่ยวกับการตั้งค่าสิทธิ์ใน PostgreSQL ฉันมีบทบาทเหล่านี้: List of roles Role name | Attributes | Member of -----------+------------------------------------------------+----------- admin | Superuser, Create role, Create DB, Replication | {} meltemi | Create role, Create DB | {rails} rails | Create DB, Cannot login | {} myapp | | {rails} และฐานข้อมูล: List of databases Name | …

14 postgresql  permissions  role  authorization 

ฉันรู้ว่าฉันสามารถสอบถามสิทธิ์ที่มีประสิทธิภาพโดยใช้sys.fn_my_permissions: USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... สิ่งนี้บอกฉันว่าผู้ใช้ปัจจุบันมีสิทธิ์ SELECT, INSERT, UPDATE และอื่น ๆmyTableในฐานข้อมูลmyDatabaseหรือไม่ เป็นไปได้ไหมที่จะค้นหาสาเหตุที่ผู้ใช้มีสิทธิ์เหล่านี้อย่างง่ายดาย ตัวอย่างเช่นฉันชอบมีฟังก์ชันfn_my_permissions_exที่แสดงreasonคอลัมน์เพิ่มเติม: USE myDatabase; SELECT * FROM fn_my_permissions_ex('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name | reason ------------------------------------------------------------------------------------------------------------------------------------ dbo.myTable | | SELECT …

14 sql-server  security  permissions  debugging 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน6 ปีที่ผ่านมา ฉันพบรายการสิทธิพิเศษให้โดย MySQLจะเป็นบิตครอบงำ ฉันไม่แน่ใจว่าใครควรได้รับสิทธิพิเศษอะไรบ้าง ในใจของฉันมีผู้ใช้ทั่วไปสามคนสำหรับสถานการณ์ของฉัน: root developer application rootเป็นการอธิบายตนเอง สำหรับdeveloperผู้ใช้นี้จะต้องสามารถเข้าถึงฐานข้อมูลใด ๆ ได้อย่างง่ายดายทำการปรับเปลี่ยนเป็นต้นสำหรับผู้เริ่มฉันตั้งค่าผู้ใช้นี้เป็นชุดสิทธิ์นี้: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON applicationมีชุดที่ จำกัด ยิ่งขึ้น …

14 mysql  security  permissions 

ฉันมีบัญชี SQL ที่มีสิทธิ์ต่อไปนี้ในฐานข้อมูล: db_executorบทบาทที่คุณเห็นบัญชีนี้เป็นสมาชิกของถูกสร้างขึ้นโดยสคริปต์นี้: CREATE ROLE [db_executor] AUTHORIZATION [dbo] GO GRANT EXECUTE TO [db_executor] GO เมื่อผมทำงานselect, update, insertหรือdeleteบนโต๊ะทำงานดี เมื่อฉันลองtruncateโต๊ะมันทำให้ฉันเกิดข้อผิดพลาดนี้: ไม่พบวัตถุ "TableName" เนื่องจากไม่มีอยู่หรือคุณไม่มีสิทธิ์ใช้งาน บัญชีนี้ได้รับอนุญาตอะไรหายไป?

14 sql-server  sql-server-2012  permissions 

ฉันติดตามสองบทเรียนเพื่อสร้าง DB ด้วย: ลิงค์ผู้ใช้ที่มีสิทธิ์อย่างสมบูรณ์ ลิงก์ผู้ใช้แบบอ่านอย่างเดียว จากนั้นฉันได้รับคำแนะนำจากบทสอนของ CJ Estel ที่ระบุว่า "คุณอาจได้รับมรดกความสามารถในการสร้างตารางแม้ว่าเราจะไม่ได้มอบให้กับผู้ใช้ใหม่ของเราอย่างชัดเจน" ผู้ใช้แบบอ่านอย่างเดียวสามารถสร้างและเป็นเจ้าของตารางได้! CJ Estel ได้ชี้ให้เห็นถึงต้นตอของปัญหาเป็นอย่างดีนั่นคือฐานข้อมูลแม่แบบ แต่ความสามารถในการสร้างตารางทำลายบทเรียนมากที่สุดที่คุณได้รับจาก googling "อ่านเท่านั้น postgres ผู้ใช้" รวมถึงหนึ่งโฮสต์บน postgresql.org ผู้ใช้ของคุณมีสิทธิ์มากกว่าแบบอ่านอย่างเดียว! เหตุใดผู้ใช้ใหม่จึงมีความสามารถนี้ หลังจากยกเลิกสิทธิ์นี้แล้วฐานข้อมูลเป็นแบบอ่านอย่างเดียวสำหรับผู้ใช้รายนั้นหรือไม่

13 postgresql  permissions 

ฉันเพิ่งอยากจะแบ่งปันสิทธิการเข้าถึงปกติกับผู้ใช้คนหนึ่งของเซิร์ฟเวอร์และฉันตระหนักว่าง่ายCREATE USERและGRANT ALL ON DATABASEคำสั่งไม่ให้เขาทำงานที่เรียบง่ายSELECTกับข้อมูลที่ ฉันต้องการให้สิทธิ์ในตารางทั้งหมดจากฐานข้อมูลที่กำหนดไปยังผู้ใช้ที่ระบุ แต่ฉันไม่แน่ใจว่ามันเป็นความคิดที่ดีที่สุดที่จะอนุญาตให้เขาเข้าถึงสคีมาทั้งหมดหรือไม่publicเพราะฉันไม่รู้ว่าจะให้สิทธิ์บางอย่างหรือไม่ การเพิ่ม มีวิธีอื่น ๆ ?

13 postgresql  best-practices  permissions  access-control 

ฉันไม่แน่ใจว่าฉันเลือกชื่อที่ถูกต้องสำหรับคำถามนี้หรือไม่ สิ่งที่ฉันเป็นจริงหลังจากได้รับผู้ใช้โฆษณา windows แต่ละฉันต้องการค้นหารายชื่อกลุ่มโฆษณา windows (เข้าสู่ระบบ) ที่มีการเข้าถึงฐานข้อมูลเฉพาะในเซิร์ฟเวอร์นี้ เมื่อฉันเรียกใช้แบบสอบถามต่อไปนี้ select name, principal_id, type, type_desc, default_schema_name, create_date, modify_date, owning_principal_id, sid, is_fixed_role from sys.database_principals ในเซิร์ฟเวอร์ของฉัน Microsoft SQL Server 2008 R2 (SP1) - 10.50.2500.0 (X64) 17 มิถุนายน 2011 00:54:03 ลิขสิทธิ์ (c) Microsoft Corporation Standard Edition (64 บิต) บน Windows NT 6.1 (รุ่น 7601: Service …

13 sql-server  sql-server-2008-r2  sql-server-2014  permissions  active-directory 

ฉันมีฐานข้อมูล Postgresql 9.2 ผู้ใช้สองคนถูกสร้างบนฐานข้อมูลนี้ เมื่อฉันทำแบบสอบถามต่อไปนี้เป็น superuser ฉันสามารถเห็นทุกสิ่ง select * from pg_stat_activity อย่างไรก็ตามเป็นไปได้หรือไม่ที่จะได้ผลลัพธ์เดียวกันโดยไม่ต้องเชื่อมต่อเป็น superuser ฉันควรอนุญาต / สร้างสิทธิ์ / บทบาทใดเพื่อให้ได้ผลลัพธ์ที่ผู้ใช้ระดับสูงเห็นได้

13 postgresql  postgresql-9.2  permissions  role 

ฉันพยายามที่จะส่งออกข้อมูลจากตาราง MySQL ไปยังไฟล์ แต่ได้รับข้อผิดพลาดในการอนุญาต: $ pwd /home/dotancohen $ mkdir in $ chmod 777 in/ $ mysql -ugs -p mysql> USE someDatabase; mysql> SELECT * FROM data INTO OUTFILE '/home/dotancohen/in/data.csv'; ERROR 1045 (28000): Access denied for user 'gs'@'localhost' (using password: YES) mysql> หากไดเรกทอรีที่เป็นปัญหาถูก chmodded ไปที่ 777 แล้วทำไมผู้ใช้ MySQL ไม่สามารถเขียนไฟล์ได้? น่าสนใจพอฉันไม่สามารถเขียนถึง / …

13 mysql  linux  permissions 

ฉันมีเซิร์ฟเวอร์ PostgreSQL 9.5 ซึ่งฉันมีสคริปต์ที่สร้างบทบาทและฐานข้อมูลสำหรับผู้ใช้โดยอัตโนมัติ ภายในฐานข้อมูลเหล่านี้ก็จะเป็นประโยชน์ในการเปิดใช้ส่วนขยายที่เฉพาะเจาะจง (เช่น pgcrypto) แต่ที่ผมเข้าใจหนึ่งจะต้อง superuser CREATE EXTENSIONการทำงาน มีวิธีการเปิดใช้งานส่วนขยายดังกล่าวโดยไม่ต้องลงชื่อเข้าใช้ด้วยตนเองด้วยบัญชี superuser หรือไม่?

13 postgresql  permissions  postgresql-extensions 

ฉันมีฐานข้อมูลการรายงานที่คืนค่าทุกคืนจากการสำรองฐานข้อมูลการผลิต เมื่อฉันกู้คืนฉันต้องเพิ่มผู้ใช้ในDBOบทบาทสำหรับฐานข้อมูลนั้น ฉันคิดว่ามันจะทำงาน: use Restored_Prod go exec sp_addrolemember 'db_owner', 'chris' go แต่ฉันได้รับข้อผิดพลาดต่อไปนี้เนื่องจากผู้ใช้นั้นไม่มีอยู่ในฐานข้อมูล Restored_Prod: Msg 15410, Level 11, State 1, Procedure sp_addrolemember, Line 75 User or role 'chris' does not exist in this database. ฉันจะเพิ่มผู้ใช้ 'chris' ลงในฐานข้อมูลเพื่อให้สามารถเรียกใช้sp_addrolememberเพื่อทำให้เขาเป็นDBOฐานข้อมูลนั้นได้อย่างไร มีวิธีเพิ่มสิทธิ์ผู้ใช้โดยใช้sp_addrolememberคำสั่งจาก master db ที่มีผู้ใช้อยู่หรือไม่?

12 sql-server-2008-r2  permissions