問題タブ [database-permissions]

短いバージョン：特定のユーザーがアクセスできるMySQLデータベースのいくつかのテーブルのどれをリストするSQLプロシージャを作成するにはどうすればよいですか？

長いバージョン：

会社のいくつかの支店のデータを含むデータベースにアクセスするマルチユーザーアプリを作成しています。データベースには、すべてのユーザーがアクセスできる多数のルックアップテーブルと、許可されたユーザーのみがアクセスできる各ブランチのテーブルがあります。私の戦略は次のとおりです。

• ユーザーがSELECT特権を持っている関連テーブルのリストを返すストアドプロシージャを記述します。
• アプリから、プロシージャを呼び出します。返されるテーブルが1つしかない場合はそれを使用します。それ以外の場合は、ユーザーがアクセスするブランチを選択できるようにします（マネージャーなど）。

このようなストアドプロシージャの書き方がわかりません。SHOW GRANTS FOR CURRENT_USER明らかな可能性ですが、次のような構文解析を行います。

SQLでテーブルが何であるかを理解するのは、あまりにも厄介なようです。さまざまSELECTなテーブル（ユーザー、データベース、ホストなど）からのアクセス許可を組み合わせるために、MySQLのロジックを複製する必要があるため、アクセス許可を保持する実際のテーブルから実行することも問題があるようです。

知恵の言葉はありますか？

私たちのデータベースでは、すべてのテーブルが 1 つのテーブルにリンクされています。このテーブルには、レコードが表示されるかどうかを制限するためのビット列があります。現在、レコードは Web サイトのコード側でフィルタリングされています。

その共通ビット列がtrueに設定されているデータベース内のレコードをuserAが決して見ないように権限を設定する方法はありますか?

SQL Server 2008 を使用しています。

あるいは、エンティティ フレームワーク 4.0 を .net 4 (c#) で使用しています。

ご意見をいただきありがとうございます。

SqliteOpenHelperデフォルトでは、データベースが に作成されますmode_private。SqliteOpenHelper を使用して、誰でも読み書き可能なデータベースを作成するにはどうすればよいですか?

または、Context.openOrCreateDatabase()を使用する必要がありますか

通常のユーザーが自分のユーザードキュメントのみを読み書きできるように、ユーザー権限を制限したいと思います。

ユーザーが（設計ドキュメントのvalidate_doc_update関数を介して）自分のドキュメントのみを編集できるように、書き込み権限を設定することができました。

これで、ユーザーがユーザーリストや他のユーザードキュメントを表示できないように制限するだけで済みます。データベースの読み取り権限を「_admin」ロールに設定すると、ユーザーは自分のドキュメントを表示できなくなります。これは、私が意図したものではありません。

これはより一般的な方法で行うことができますか？つまり、ユーザーがデータベース内の特定のドキュメントのみを読み取ることができるように、読み取り権限を設定しますか？

Oracle SQL Developerを使用しSYSて、たとえばFOOスキーマにEXECUTE権限DEBUGがあり、その中に作成された特定のパッケージにアクセスしようとしています。実際、を実行するdescと、次の出力が生成されます。

問題は、そのようなパッケージが[接続] >[マイ接続] > [パッケージ]に表示されないことです。

フィードバックをいただければ幸いです。よろしくお願いします。

SQL Server内でアクセス許可を設定して、アプリケーションのログイン/ロールがを使用して電子メールを送信できるようにする方法を知りたいのですがmsdb.dbo.sp_send_dbmail。

MyUserロールのメンバーであるユーザーであるデータベースMyDbがありますAppRole。myProcを呼び出すストアドプロシージャがありますmsdb.dbo.sp_send_dbmail。myProcログイン中に実行するsaとすべて正常に動作しますが、ログイン中に実行するとMyUserエラーが発生します。

メッセージ229、レベル14、状態5、プロシージャsp_send_dbmail、1行
目オブジェクト'sp_send_dbmail'、データベース'msdb'、スキーマ'dbo'に対するEXECUTE権限が拒否されました。

私のデータベースにはTRUSTWORTHYONがないため、EXECUTE ASを使用して別のユーザーになりすますことはできないと思います。たとえば、EXECUTE AS OWNERでmyProcを作成します...（MSDNリファレンス）

したがって、ユーザーをmsdb内のユーザーにする必要があると思いますが、これをロールレベルで行うことはできますか、それとも各データベースユーザーをmsdb内のユーザーにする必要がありますか？

私が使用しているデータベースメールプロファイルはパブリックに設定されているので、これはプロファイルのアクセス許可に関連しているとは思いません。

複数のクライアントに同じデータベースを使用させるために、テーブル プレフィックス方式を使用しています。クライアントごとに作成されるテーブルの数は最大 55 です。手動でテーブルを一覧表示してすべての付与を行う代わりに、次のようなことを行うことはできますか?

ローカル マシンにセットアップしたテスト データベースにユーザーを追加できません。私はユーザーを正常に追加しましたが、ユーザーSELECTにはデータベースに対する権限がありません (またはその他のこと)。サーバー、データベース、およびテーブル (テスト用の非常に単純なデータベースは 1 つしかありません) の下にあるアクセス許可タブを試してみましたが、すべてのオプションに対して許可を選択しましたが、まだ機能しません。次のような Transact-SQL コマンドも実行してみました。

正常に返される他のいくつかの組み合わせがありますが、テーブルからデータを選択する権限がまだありません。助言がありますか？

サーバーとしてのlocalhostに基づく接続文字列を介してアクセスできるWindowsで実行されているmysqlインスタンス（およびスキーマ）があります。

今、同じサブネット上の別のマシンからこのデータベースにアクセスできるようにしたいと考えています。

可能であれば、単一のユーザーを使用したいのですが、同じサブネット上の任意のマシンからアクセスできるようにします。

このためのセキュリティを設定するにはどうすればよいですか? (関連するファイアウォール ポートは既に開いています)

ありがとう、エヤル

データベース内の特定のユーザーへのアクセスを拒否して、SQL Server データベース上のテーブル、列、またはリレーションシップを変更する方法。ユーザーへの「スキーマ」の変更アクセスを拒否すると、そのユーザーはそのスキーマに関連するすべてのオブジェクトへの変更アクセスを拒否されることになりますか? たとえば、サンプルというスキーマがあります。スキーマ サンプルには 21 個のテーブルがあります。ユーザーへのサンプルの変更を拒否した場合。ユーザーが21個のテーブルを変更できないということですか。どうするのが一番良いのか教えてください。

ありがとう。