問題タブ [database-permissions]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
mysql - MySQLでユーザーがSELECT権限を持っているテーブルのリスト
短いバージョン:特定のユーザーがアクセスできるMySQLデータベースのいくつかのテーブルのどれをリストするSQLプロシージャを作成するにはどうすればよいですか?
長いバージョン:
会社のいくつかの支店のデータを含むデータベースにアクセスするマルチユーザーアプリを作成しています。データベースには、すべてのユーザーがアクセスできる多数のルックアップテーブルと、許可されたユーザーのみがアクセスできる各ブランチのテーブルがあります。私の戦略は次のとおりです。
- ユーザーがSELECT特権を持っている関連テーブルのリストを返すストアドプロシージャを記述します。
- アプリから、プロシージャを呼び出します。返されるテーブルが1つしかない場合はそれを使用します。それ以外の場合は、ユーザーがアクセスするブランチを選択できるようにします(マネージャーなど)。
このようなストアドプロシージャの書き方がわかりません。SHOW GRANTS FOR CURRENT_USER
明らかな可能性ですが、次のような構文解析を行います。
SQLでテーブルが何であるかを理解するのは、あまりにも厄介なようです。さまざまSELECT
なテーブル(ユーザー、データベース、ホストなど)からのアクセス許可を組み合わせるために、MySQLのロジックを複製する必要があるため、アクセス許可を保持する実際のテーブルから実行することも問題があるようです。
知恵の言葉はありますか?
c# - SQL Server 2008 EF 4 - アクセス許可を使用して返されるデータベース レコードを制限しますか?
私たちのデータベースでは、すべてのテーブルが 1 つのテーブルにリンクされています。このテーブルには、レコードが表示されるかどうかを制限するためのビット列があります。現在、レコードは Web サイトのコード側でフィルタリングされています。
その共通ビット列がtrueに設定されているデータベース内のレコードをuserAが決して見ないように権限を設定する方法はありますか?
SQL Server 2008 を使用しています。
あるいは、エンティティ フレームワーク 4.0 を .net 4 (c#) で使用しています。
ご意見をいただきありがとうございます。
android - Mode_World_Readable の SqliteOpenHelper はどうですか?
SqliteOpenHelper
デフォルトでは、データベースが に作成されますmode_private
。SqliteOpenHelper を使用して、誰でも読み書き可能なデータベースを作成するにはどうすればよいですか?
couchdb - _usersデータベースに対するCouchDBの読み取り/書き込みの制限
通常のユーザーが自分のユーザードキュメントのみを読み書きできるように、ユーザー権限を制限したいと思います。
ユーザーが(設計ドキュメントのvalidate_doc_update関数を介して)自分のドキュメントのみを編集できるように、書き込み権限を設定することができました。
これで、ユーザーがユーザーリストや他のユーザードキュメントを表示できないように制限するだけで済みます。データベースの読み取り権限を「_admin」ロールに設定すると、ユーザーは自分のドキュメントを表示できなくなります。これは、私が意図したものではありません。
これはより一般的な方法で行うことができますか?つまり、ユーザーがデータベース内の特定のドキュメントのみを読み取ることができるように、読み取り権限を設定しますか?
oracle - 異なるスキーマのSYSパッケージにアクセスするOracleSQLDeveloper
Oracle SQL Developerを使用しSYS
て、たとえばFOOスキーマにEXECUTE
権限DEBUG
があり、その中に作成された特定のパッケージにアクセスしようとしています。実際、を実行するdesc
と、次の出力が生成されます。
問題は、そのようなパッケージが[接続] >[マイ接続] > [パッケージ]に表示されないことです。
フィードバックをいただければ幸いです。よろしくお願いします。
sql-server - 別のデータベースにログインするためのSQLServerデータベースのメールプロシージャへのアクセスを許可するにはどうすればよいですか?
SQL Server内でアクセス許可を設定して、アプリケーションのログイン/ロールがを使用して電子メールを送信できるようにする方法を知りたいのですがmsdb.dbo.sp_send_dbmail
。
MyUser
ロールのメンバーであるユーザーであるデータベースMyDbがありますAppRole
。myProc
を呼び出すストアドプロシージャがありますmsdb.dbo.sp_send_dbmail
。myProc
ログイン中に実行するsa
とすべて正常に動作しますが、ログイン中に実行するとMyUser
エラーが発生します。
メッセージ229、レベル14、状態5、プロシージャsp_send_dbmail、1行
目オブジェクト'sp_send_dbmail'、データベース'msdb'、スキーマ'dbo'に対するEXECUTE権限が拒否されました。
私のデータベースにはTRUSTWORTHYONがないため、EXECUTE ASを使用して別のユーザーになりすますことはできないと思います。たとえば、EXECUTE AS OWNERでmyProcを作成します...(MSDNリファレンス)
したがって、ユーザーをmsdb内のユーザーにする必要があると思いますが、これをロールレベルで行うことはできますか、それとも各データベースユーザーをmsdb内のユーザーにする必要がありますか?
私が使用しているデータベースメールプロファイルはパブリックに設定されているので、これはプロファイルのアクセス許可に関連しているとは思いません。
mysql - 特定のプレフィックスを持つ複数のテーブルに対する権限を付与する
複数のクライアントに同じデータベースを使用させるために、テーブル プレフィックス方式を使用しています。クライアントごとに作成されるテーブルの数は最大 55 です。手動でテーブルを一覧表示してすべての付与を行う代わりに、次のようなことを行うことはできますか?
sql - SQL Server 2008 付与選択権限
ローカル マシンにセットアップしたテスト データベースにユーザーを追加できません。私はユーザーを正常に追加しましたが、ユーザーSELECT
にはデータベースに対する権限がありません (またはその他のこと)。サーバー、データベース、およびテーブル (テスト用の非常に単純なデータベースは 1 つしかありません) の下にあるアクセス許可タブを試してみましたが、すべてのオプションに対して許可を選択しましたが、まだ機能しません。次のような Transact-SQL コマンドも実行してみました。
正常に返される他のいくつかの組み合わせがありますが、テーブルからデータを選択する権限がまだありません。助言がありますか?
mysql - サブネット上のすべてのマシンに mysql アクセス権を付与する
サーバーとしてのlocalhostに基づく接続文字列を介してアクセスできるWindowsで実行されているmysqlインスタンス(およびスキーマ)があります。
今、同じサブネット上の別のマシンからこのデータベースにアクセスできるようにしたいと考えています。
可能であれば、単一のユーザーを使用したいのですが、同じサブネット上の任意のマシンからアクセスできるようにします。
このためのセキュリティを設定するにはどうすればよいですか? (関連するファイアウォール ポートは既に開いています)
ありがとう、エヤル
sql-server-2008 - ユーザーが SQL Server のテーブルまたはリレーションシップを変更するためのアクセスを拒否する
データベース内の特定のユーザーへのアクセスを拒否して、SQL Server データベース上のテーブル、列、またはリレーションシップを変更する方法。ユーザーへの「スキーマ」の変更アクセスを拒否すると、そのユーザーはそのスキーマに関連するすべてのオブジェクトへの変更アクセスを拒否されることになりますか? たとえば、サンプルというスキーマがあります。スキーマ サンプルには 21 個のテーブルがあります。ユーザーへのサンプルの変更を拒否した場合。ユーザーが21個のテーブルを変更できないということですか。どうするのが一番良いのか教えてください。
ありがとう。