問題タブ [database-permissions]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
29626 参照

mysql - MySQLでユーザーがSELECT権限を持っているテーブルのリスト

短いバージョン:特定のユーザーがアクセスできるMySQLデータベースのいくつかのテーブルのどれをリストするSQLプロシージャを作成するにはどうすればよいですか?

長いバージョン

会社のいくつかの支店のデータを含むデータベースにアクセスするマルチユーザーアプリを作成しています。データベースには、すべてのユーザーがアクセスできる多数のルックアップテーブルと、許可されたユーザーのみがアクセスできる各ブランチのテーブルがあります。私の戦略は次のとおりです。

  • ユーザーがSELECT特権を持っている関連テーブルのリストを返すストアドプロシージャを記述します。
  • アプリから、プロシージャを呼び出します。返されるテーブルが1つしかない場合はそれを使用します。それ以外の場合は、ユーザーがアクセスするブランチを選択できるようにします(マネージャーなど)。

このようなストアドプロシージャの書き方がわかりません。SHOW GRANTS FOR CURRENT_USER明らかな可能性ですが、次のような構文解析を行います。

SQLでテーブルが何であるかを理解するのは、あまりにも厄介なようです。さまざまSELECTなテーブル(ユーザー、データベース、ホストなど)からのアクセス許可を組み合わせるために、MySQLのロジックを複製する必要があるため、アクセス許可を保持する実際のテーブルから実行することも問題があるようです。

知恵の言葉はありますか?

0 投票する
2 に答える
399 参照

c# - SQL Server 2008 EF 4 - アクセス許可を使用して返されるデータベース レコードを制限しますか?

私たちのデータベースでは、すべてのテーブルが 1 つのテーブルにリンクされています。このテーブルには、レコードが表示されるかどうかを制限するためのビット列があります。現在、レコードは Web サイトのコード側でフィルタリングされています。

その共通ビット列がtrueに設定されているデータベース内のレコードをuserAが決して見ないように権限を設定する方法はありますか?

SQL Server 2008 を使用しています。

あるいは、エンティティ フレームワーク 4.0 を .net 4 (c#) で使用しています。

ご意見をいただきありがとうございます。

0 投票する
2 に答える
2059 参照

android - Mode_World_Readable の SqliteOpenHelper はどうですか?

SqliteOpenHelperデフォルトでは、データベースが に作成されますmode_private。SqliteOpenHelper を使用して、誰でも読み書き可能なデータベースを作成するにはどうすればよいですか?

または、Context.openOrCreateDatabase()を使用する必要がありますか

0 投票する
2 に答える
890 参照

couchdb - _usersデータベースに対するCouchDBの読み取り/書き込みの制限

通常のユーザーが自分のユーザードキュメントのみを読み書きできるように、ユーザー権限を制限したいと思います。

ユーザーが(設計ドキュメントのvalidate_doc_update関数を介して)自分のドキュメントのみを編集できるように、書き込み権限を設定することができました。

これで、ユーザーがユーザーリストや他のユーザードキュメントを表示できないように制限するだけで済みます。データベースの読み取り権限を「_admin」ロールに設定すると、ユーザーは自分のドキュメントを表示できなくなります。これは、私が意図したものではありません。

これはより一般的な方法で行うことができますか?つまり、ユーザーがデータベース内の特定のドキュメントのみを読み取ることができるように、読み取り権限を設定しますか?

0 投票する
3 に答える
1748 参照

oracle - 異なるスキーマのSYSパッケージにアクセスするOracleSQLDeveloper

Oracle SQL Developerを使用しSYSて、たとえばFOOスキーマにEXECUTE権限DEBUGがあり、その中に作成された特定のパッケージにアクセスしようとしています。実際、を実行するdescと、次の出力が生成されます。

問題は、そのようなパッケージが[接続] >[マイ接続] > [パッケージ]に表示されないことです。

フィードバックをいただければ幸いです。よろしくお願いします。

0 投票する
4 に答える
29539 参照

sql-server - 別のデータベースにログインするためのSQLServerデータベースのメールプロシージャへのアクセスを許可するにはどうすればよいですか?

SQL Server内でアクセス許可を設定して、アプリケーションのログイン/ロールがを使用して電子メールを送信できるようにする方法を知りたいのですがmsdb.dbo.sp_send_dbmail

MyUserロールのメンバーであるユーザーであるデータベースMyDbがありますAppRolemyProcを呼び出すストアドプロシージャがありますmsdb.dbo.sp_send_dbmailmyProcログイン中に実行するsaとすべて正常に動作しますが、ログイン中に実行するとMyUserエラーが発生します。

メッセージ229、レベル14、状態5、プロシージャsp_send_dbmail、1行
目オブジェクト'sp_send_dbmail'、データベース'msdb'、スキーマ'dbo'に対するEXECUTE権限が拒否されました。

私のデータベースにはTRUSTWORTHYONがないため、EXECUTE ASを使用して別のユーザーになりすますことはできないと思います。たとえば、EXECUTE AS OWNERでmyProcを作成します...(MSDNリファレンス

したがって、ユーザーをmsdb内のユーザーにする必要があると思いますが、これをロールレベルで行うことはできますか、それとも各データベースユーザーをmsdb内のユーザーにする必要がありますか?

私が使用しているデータベースメールプロファイルはパブリックに設定されているので、これはプロファイルのアクセス許可に関連しているとは思いません。

0 投票する
4 に答える
29818 参照

mysql - 特定のプレフィックスを持つ複数のテーブルに対する権限を付与する

複数のクライアントに同じデータベースを使用させるために、テーブル プレフィックス方式を使用しています。クライアントごとに作成されるテーブルの数は最大 55 です。手動でテーブルを一覧表示してすべての付与を行う代わりに、次のようなことを行うことはできますか?

0 投票する
2 に答える
8096 参照

sql - SQL Server 2008 付与選択権限

ローカル マシンにセットアップしたテスト データベースにユーザーを追加できません。私はユーザーを正常に追加しましたが、ユーザーSELECTにはデータベースに対する権限がありません (またはその他のこと)。サーバー、データベース、およびテーブル (テスト用の非常に単純なデータベースは 1 つしかありません) の下にあるアクセス許可タブを試してみましたが、すべてのオプションに対して許可を選択しましたが、まだ機能しません。次のような Transact-SQL コマンドも実行してみました。

正常に返される他のいくつかの組み合わせがありますが、テーブルからデータを選択する権限がまだありません。助言がありますか?

0 投票する
2 に答える
17101 参照

mysql - サブネット上のすべてのマシンに mysql アクセス権を付与する

サーバーとしてのlocalhostに基づく接続文字列を介してアクセスできるWindowsで実行されているmysqlインスタンス(およびスキーマ)があります。

今、同じサブネット上の別のマシンからこのデータベースにアクセスできるようにしたいと考えています。

可能であれば、単一のユーザーを使用したいのですが、同じサブネット上の任意のマシンからアクセスできるようにします。

このためのセキュリティを設定するにはどうすればよいですか? (関連するファイアウォール ポートは既に開いています)

ありがとう、エヤル

0 投票する
1 に答える
2035 参照

sql-server-2008 - ユーザーが SQL Server のテーブルまたはリレーションシップを変更するためのアクセスを拒否する

データベース内の特定のユーザーへのアクセスを拒否して、SQL Server データベース上のテーブル、列、またはリレーションシップを変更する方法。ユーザーへの「スキーマ」の変更アクセスを拒否すると、そのユーザーはそのスキーマに関連するすべてのオブジェクトへの変更アクセスを拒否されることになりますか? たとえば、サンプルというスキーマがあります。スキーマ サンプルには 21 個のテーブルがあります。ユーザーへのサンプルの変更を拒否した場合。ユーザーが21個のテーブルを変更できないということですか。どうするのが一番良いのか教えてください。

ありがとう。