問題タブ [database-permissions]

以下のSQL文字列を使用して特定の列の値を返そうとしています。変更するsql = "select * from a_page"とobjRS("P_description")値が返されますが、何らかの理由で以下のコードを使用するとページが読み込まれません。

更新: エラー レジューム ネクストをオフにしましたが、受け取ったエラーはselect permission deniedです。以下のコードを使用して、自分自身に許可を与えるにはどうすればよいですか?

すべてのデータベースのすべてのテーブルに対して選択権限のみを持つユーザーを作成したいと考えています。データベースのリストを取得し、各データベースに次のコマンドを適用できると考えました。

しかし、次のエラーが発生しました。

私がグーグルで検索したとき、人々はgrant selectすべてのテーブルに対して操作を行うようにアドバイスしました。しかし、新しいテーブルは常に追加されています。したがって、これは私にとって受け入れられる解決策ではありません。誰かが回避策を知っていますか？

ユーザー "Bob" がSELECTJohn から特権を取得し、Bob がSELECT別のユーザー Joe からも特権を取得するとしますが、今回はGRANTオプション付きです。

だれかがカスケードを使用して選択権限を取り消すとどうなりますか? 選択権限は、Bob のアカウントと、Bob が権限を与えたすべてのアカウントから削除されますか?

3 つのスキーマを持つデータベースを配置しました。[データベース ユーザー] の下で、接続しているユーザーの所有スキーマとして 3 つのスキーマにチェックを入れました (当時は良いアイデアだと思いました)。

ただし、これにより、問題の db ユーザーを、同じ 3 つのスキーマ (dbo ではない) の下にあるストアド プロシージャのアクセス許可に追加することができなくなっているようです。db ユーザーを選択し、[execute] を選択して [OK] をクリックします。戻ると、許可がなくなりました。

Database User (General) の下の各目盛りがグレー表示されているので、データベースを台無しにしたと確信しています。

顧客のパスワードも暗号化する INSERT ストアド プロシージャに顧客データを渡そうとするまで、ASP.Net サイトの開発中にアクセス許可に問題はありませんでした。SP が呼び出されると、次のエラーが発生します。

対称キー 'myKey' が見つかりません。存在しないか、権限がないためです。

SSMSでSPを完全に実行でき、パスワードは正常に暗号化されています。

アクセス許可を提供していない場所はどこですか? グレー表示されたスキーマが問題ですか? それとも、これは ASP.Net c# の問題ですか?

ストアド プロシージャの実行時に特定のユーザー名で対称キーを使用することに関して、アクセス許可の問題があります。

走っているにも関わらず

それでも同じエラーが発生します。

対称キー 'myKey' が見つかりません。存在しないか、権限がないためです。

マスター キー、証明書、および対称キーは、ユーザー名が関連付けられているデータベースの下に設定されました。

Windows 認証で SP を実行すると、正常に動作します。

ストアド プロシージャは次のとおりです。

私は何を逃したのですか？

Guardian権限などのアプリのデータを保持する別のローカルDBを使用して、一部のOracleデータベースへのWebフロントエンドであるDjangoアプリを開発しています。問題は、私が制御できないさまざまな場所から変更できることです。

、、の3つのモデルUserがあるThesisとしUserThesisます。

UserThesisThesis-との間の関係を指定するテーブルUser（Userの共著者であるThesis）

シナリオ：

1. User他のアプリによってテーブルのThesisエントリを削除することにより、の作成者として削除されます。UserThesis

2. UserThesisDjangoアプリを使用して変更しようとします。そして、GuardianとDjangoはの変更について知らないため、彼は成功しUserThesisます。

私はいくつかの解決策について考えました：

1. UserThesisいくつかのcronジョブで、エントリの変更日を確認して変更を探します。追加や削除を簡単に確認するには、すべての関係をもう一度確認する必要があります。

2. Oracle DBスキーマを変更してGuardianDBテーブルを追加し、UserThesisテーブルにトリガーを作成します。Oracle DBは多数の異なるアプリ間で共有されているため、これは行いたくありません。

3. ビューとテンプレートの関係を手動でチェックします（Oracleの負荷が高くなります）。

どれが最高ですか？他のアイデアはありますか？

ほとんどのFOSSアプリケーション（Wordpressなど）は、すべてのアクセス許可が付与された単一のデータベース資格情報セットのみを使用していることに気付きました。これは、最小特権の原則に違反しているようです。

このようなアプリケーションを作成する際には、複数のアカウントを使用する方がよいでしょうか。たとえば、SELECTクエリ専用のアカウント、UPDATE専用のアカウントなどです。

誰でも助けることができますか？

アクセス許可を管理するための優れたリレーショナル モデルを作成したいと考えています。

現在、Users テーブルと、Customers、Suppliers などのさまざまなテーブルがあります。

ユーザーには、Customers または Suppliers のいずれかで表示、編集、作成する権限が必要です。

これらのテーブルを EF で使用して、ユーザーが持つアクセス権と天気を判断してフォームを表示するかどうかなどを決定します。

私の元のモデルは次のようになりますが、パーミッションについて何も述べていないため、間違っていると思います。

Users UsersCustomers (Users と Customers の間の関係を含む) UsersSuppliers (Users と Suppliers の間の関係を含む) Customers (customer テーブル) Suppliers (suppliers テーブル)。

これは機能しますが、たとえば、ユーザーを顧客に関連付けます...それは正しくないようです。

ユーザーテーブルをリンクするIDとUserIdを持つPermissionsという中間テーブルを置くことを考えていました。次に、アクセス許可を次のようなテーブルにリンクできます

アクセス許可と顧客の間の関係を含む PermissionsCustomers (UsersCustomers の代わり)。

これは、最適な設計が得られていないところだと思います。この設計が正しければ、ユーザーが顧客に持つ権限のタイプ (編集、作成、または表示のみなど) を割り当てるためのテーブルも欠落します。

フィードバックや、このように機能する強力なモデルの例を聞きたいです。

顧客、サプライヤーに関しては、これらは 2 つの例に過ぎず、deliveryLocation、accountsLedger などのテーブルがさらにたくさんあります。

「ユーザーXが持っているすべての権限を表示する」というクエリを実行できれば素晴らしいと思います.現在、私のセットアップでは、各中間テーブルを個別にクエリする必要があります.

ORM のようなエンティティ フレームワークを介してこれを使用します。

リレーショナル モデルの構造に少し迷いました。

前もって感謝します。

SQLServerでこのコマンドを実行しようとしています。

これは私にとって失敗です。私がログインしているアカウントはMYDBにアクセスでき、利用可能なすべての権限をほぼすべて付与しています（これは、ローカルDBと私のアカウントのみであるため、これで問題ありません）。MYDBが見つからないと言われている理由がわかりません。私は前にこれをしました。また、注意：データベースから選択し、更新して、grantステートメント（procの実行の許可など）を実行できます。トリガーを手動で無効にすることもできます...

では、なぜこれが失敗するのでしょうか。以前はできました...

ありがとう。

私のチームは、Java をフロントエンドとし、PL/SQL をバックエンドとするアーキテクチャを持つ内部 (既知のユーザー) アプリケーションを開発します。そのため、現在、ユーザー/権限を管理するためのより良いソリューションを検討しており、2 つのオプションがあります。

1. 各ユーザーには、パーミッションが付与された独自のデータベース アカウントがあります。現在、レガシー システムはこのアプローチを使用していますが、データベース オブジェクトの粒度に基づいてアクセス許可を管理するため、私は好きではありません。したがって、ユーザーごとにデータベース接続を行うのは悪い選択だと思います。ここでもっと短所を見ることができますか？

2. データベースにいくつかのテーブルを作成してユーザーとその権限/プロファイルを保存し、PL/SQL プロシージャを作成してログインを行い、トークンを生成し、他のすべての PL/SQL にパラメーターを含めてこのトークンを検証し、承認します (または承認しません)。実行。

ですから、私に尋ねてください: Web アプリケーションでアクセス許可を管理しないのはなぜですか? 回答: これらの PL/SQL は既に作成されており、すべてのレガシー システムで使用されています。この Web アプリケーションは、それに応じて動作する必要があります (つまり、ユーザーのアクセス許可は PL/SQL とその細分性に基づいて管理する必要があります)。

この場合、どのように進めますか？