คำถามติดแท็ก role

ฉันต้องการใช้การรักษาความปลอดภัยแบบรวมกับแอปพลิเคชันภายในซึ่งอยู่ในโดเมนทั้งหมด น่าเสียดายที่ฉันไม่สามารถทำให้สิ่งนี้ทำงานได้ดี ฉันต้องการกำหนดให้ทั้ง Exchange (Active Directory) จัดกลุ่มบทบาทใน SQL Server สำหรับการเข้าถึงแบบอ่าน / เขียนในตารางบางตัว ด้วยวิธีนี้ฉันจะไม่ต้องสร้างโอเปอเรเตอร์เมื่อมีคนจ้างหรือลบโอเปอเรเตอร์เมื่อมีคนถูกไล่ออก เป็นไปได้ไหม ฉันจะทำขั้นตอนใดในการทำเช่นนี้?

40 sql-server  sql-server-2008  security  role  active-directory 

ฉันแน่ใจว่ามีการถามก่อนหน้านี้ แต่ฉันไม่พบรายละเอียดที่เกี่ยวข้องสำหรับสิ่งต่อไปนี้ มีตารางที่สร้างไว้ล่วงหน้าบางประเภทที่สามารถทำสิ่งต่อไปนี้ได้หรือไม่ (ฉันใช้ dba_tab_privs แล้ว แต่มีข้อ จำกัด และไม่ตรงกับความต้องการทั้งหมดของฉัน) ถ้าไม่มีใครมีข้อสงสัยในการตอบคำถามต่อไปนี้บ้าง รายการผู้ใช้ทั้งหมดที่ได้รับมอบหมายบทบาทเฉพาะหรือไม่ รายการบทบาททั้งหมดที่มอบให้กับผู้ใช้หรือไม่? แสดงรายการสิทธิ์ทั้งหมดที่มอบให้กับผู้ใช้หรือไม่ แสดงรายการว่าบทบาทใดในตารางที่ให้สิทธิ์การเข้าถึง SELECT แสดงรายการตารางทั้งหมดที่ผู้ใช้สามารถเลือกได้ ทำรายการผู้ใช้ทุกคนที่สามารถเลือกได้บนตารางเฉพาะ (ผ่านการได้รับบทบาทที่เกี่ยวข้องหรือผ่านการให้สิทธิ์โดยตรง ผลลัพธ์ของแบบสอบถามนี้ควรแสดงให้เห็นถึงบทบาทที่ผู้ใช้มีสิทธิ์เข้าถึงนี้หรือไม่ว่าจะเป็นการให้สิทธิ์โดยตรง

28 oracle  select  permissions  role 

บทบาทถูกเก็บไว้ในคลัสเตอร์ที่ไหนและฉันจะถ่ายโอนข้อมูลได้อย่างไร ฉันทำ pg_dump ของ db แล้วโหลดลงในคลัสเตอร์อื่น แต่ฉันได้รับข้อผิดพลาดมากมาย: psql:mydump.sql:3621: ERROR: role "myrole" does not exist เห็นได้ชัดว่าการถ่ายโอนข้อมูลของฐานข้อมูลของฉันไม่รวมถึงบทบาท ฉันพยายามทิ้ง db 'postgres' แต่ฉันไม่เห็นบทบาทที่นั่นเช่นกัน ฉันจำเป็นต้องใช้pg_dumpall --roles-onlyหรือไม่ Postgresql รุ่น 8.4.8 และ 9.1.4 ระบบปฏิบัติการ: Ubuntu 11.04 Natty

27 postgresql  restore  dump  role 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Exchange Administrators Stack Exchange อพยพ 7 ปีที่ผ่านมา โปสเตอร์แรกผู้สิงสู่มานานที่นี่ วิธีที่ดีที่สุดในการเปิดใช้งานบทบาทแอปพลิเคชันในรายงานคืออะไร ฉันได้ลองสิ่งที่แตกต่างและวิธีเดียวที่ทำงานคือฝังการเรียกไปยังบทบาทของแอปพลิเคชันเช่น: - EXEC sp_setapprole 'REPORTZ', 's3cr3t'; select * from mytable where ID < 10000 ในชุดข้อมูล มันใช้งานได้ ... แต่ไม่ใช่ตามความชอบของฉัน (แน่นอนว่าไม่ใช่ในรูปแบบที่ฉันต้องการนำไปใช้ในสภาพแวดล้อมการผลิต) ฉันต้องการถ้าฉันสามารถ 'จี้' หรือ 'ฉีด' บรรทัดการเปิดใช้งานบทบาทแอปพลิเคชันที่รันไทม์อย่างใดอย่างหนึ่งผ่านชุดประกอบที่กำหนดเองหรืออาจเป็น 'เบ็ดเซิร์ฟเวอร์' ในบริการรายงาน (ในทั้งสองกรณีฉันไม่รู้ว่า ) ชื่นชมมากสำหรับเวลาของคุณ + ความใส่ใจ YS

25 sql-server  ssrs  role 

ฉันเป็นมิตรกับโลกของการจัดการสิทธิ์ในฐานข้อมูลใน SQL Sever ขอยกตัวอย่างง่ายๆ สมมติว่าบัญชี 'admin' เป็นเจ้าของ schemas A, B และ C มีบัญชี 'minion' อีกบัญชีหนึ่งที่คุณต้องการให้มีสิทธิ์อย่างเต็มที่ (อัปเดต / ลบ / แทรก / เลือก / แก้ไข) บนวัตถุใด ๆ (ตาราง / มุมมอง) ที่สร้างขึ้นภายใต้สคีมา A, B และ C เป็นไปได้ไหม หรือคุณต้องใช้คำสั่งให้สิทธิ์ทุกครั้งที่คุณเพิ่มตาราง / มุมมองภายใต้สคีมาเหล่านี้หรือไม่? (ดูเหมือนฉันจะโง่ไปหน่อย)

25 sql-server  permissions  role 

มีความแตกต่างระหว่างOwned SchemasและRole Members? จากความเข้าใจของฉันRole Membersผู้ใช้จำเป็นต้องมีอย่างน้อยหนึ่งกล่องกาเครื่องหมายภายใต้Role Membersการตรวจสอบ อย่างไรก็ตามการOwned Schemasบังคับไม่ได้ มันทำให้ฉันสงสัยว่าทำไมต้องมีOwned Schemasใน

24 sql-server  schema  role 

สมมติว่าฉันมีกลุ่มฐานข้อมูล Postgresql สองกลุ่มคือ "ผู้เขียน" และ "บรรณาธิการ" และผู้ใช้สองคนคือ "maxwell" และ "ernest" create role authors; create role editors; create user maxwell; create user ernest; grant authors to editors; --editors can do what authors can do grant editors to maxwell; --maxwell is an editor grant authors to ernest; --ernest is an author ฉันต้องการเขียนฟังก์ชั่นนักแสดงที่ส่งกลับรายการของบทบาท …

23 postgresql  users  role  postgresql-9.3  access-control 

ฉันสับสนเกี่ยวกับการตั้งค่าสิทธิ์ใน PostgreSQL ฉันมีบทบาทเหล่านี้: List of roles Role name | Attributes | Member of -----------+------------------------------------------------+----------- admin | Superuser, Create role, Create DB, Replication | {} meltemi | Create role, Create DB | {rails} rails | Create DB, Cannot login | {} myapp | | {rails} และฐานข้อมูล: List of databases Name | …

14 postgresql  permissions  role  authorization 

ฉันมีฐานข้อมูล Postgresql 9.2 ผู้ใช้สองคนถูกสร้างบนฐานข้อมูลนี้ เมื่อฉันทำแบบสอบถามต่อไปนี้เป็น superuser ฉันสามารถเห็นทุกสิ่ง select * from pg_stat_activity อย่างไรก็ตามเป็นไปได้หรือไม่ที่จะได้ผลลัพธ์เดียวกันโดยไม่ต้องเชื่อมต่อเป็น superuser ฉันควรอนุญาต / สร้างสิทธิ์ / บทบาทใดเพื่อให้ได้ผลลัพธ์ที่ผู้ใช้ระดับสูงเห็นได้

13 postgresql  postgresql-9.2  permissions  role 

ฉันกำลังดูinformation_schema.role_table_grantsเมื่อฉันเห็นpublicในgranteeคอลัมน์จากนั้นฉันได้ตรวจสอบที่information_schema.enabled_rolesแต่role_nameไม่มีอยู่ => ใครหรืออะไรคือpublicบทบาท

11 postgresql  role  metadata 

สำหรับบทบาทdb_denycustomerฉันต้องการเฉพาะคอลัมน์รหัสของตารางลูกค้าที่สามารถเลือกได้และไม่มีรายการอื่น ๆ ดังนั้นฉันจึงทำสิ่งนี้: DENY SELECT ON dbo.customer TO db_denycustomer GRANT SELECT ON dbo.customer (code) TO db_denycustomer ... และมันก็ใช้ได้ดี เย็น! แต่ทำไม ? สิ่งที่ฉันได้อ่านในบทความที่เกี่ยวข้องคือสแต็คการอนุญาต แต่DENYมีความสำคัญกว่า ในทางตรงกันข้ามในกรณีของฉันดูเหมือนว่า "การสืบค้น" การอนุญาตครั้งล่าสุดมีความสำคัญกว่า แน่นอนถ้าฉันดำเนินการในลำดับย้อนหลังหลังDENYจะซ่อนคอลัมน์รหัสด้วย คุณช่วยอธิบายเรื่องนี้ได้ไหม ฉันได้รวมค่าเริ่มต้นdb_datawriterและdb_datareaderบทบาทให้กับผู้ใช้ที่ฉันทดสอบด้วย

9 sql-server  permissions  role 

ฉันถูกขอให้ทุนSELECT, INSERTและUPDATEไปยังผู้ใช้ที่กำหนดสำหรับตารางทั้งหมดในฐานข้อมูล ฉันสิ้นสุดการเพิ่มผู้ใช้db_datareaderและอนุญาตพวกเขาINSERTและUPDATEในระดับฐานข้อมูล แต่นั่นทำให้ฉันคิดว่าอะไรคือความแตกต่าง (ถ้ามี) ระหว่างการให้SELECTสิทธิ์ผู้ใช้ในระดับฐานข้อมูลหรือเพิ่มเข้าไปในdb_datareaderบทบาท และมีวิธีปฏิบัติที่ดีที่สุดในทางใดทางหนึ่งหรือไม่?

9 sql-server  security  permissions  role 

เรามีฐานข้อมูลที่มีมากกว่า 1,000 ตาราง ฉันต้องสร้างบทบาทที่อนุญาตให้อ่านได้อย่างเดียวบนทุกตารางรวมถึงการเขียนเพื่อเข้าถึงสองตารางที่เฉพาะเจาะจง ฉันยุ่งกับบทบาทฐานข้อมูล แต่เมื่อใดก็ตามที่ฉันไปเพิ่มตารางฉันต้องเลือกทั้งหมด 1,000 ... มีวิธีที่ดีกว่าในการทำเช่นนี้?

9 sql-server-2012  security  role 

มีวิธีการแมปบทบาทฐานข้อมูล Oracle ในตัวกับกลุ่ม Microsoft Active Directory หรือไม่?

9 oracle  security  role