問題タブ [permissions]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
4 に答える
108281 参照

windows-services - Windows サービスをドメイン アカウントとして実行するために最低限必要な権限

そのユーザーとして Windows サービスを実行するために、ドメイン ユーザー アカウントに付与する必要がある最小限の権限を知っている人はいますか?

簡単にするために、サービスは開始、停止、および「アプリケーション」イベント ログへの書き込み以外には何もしないと仮定します。つまり、ネットワーク アクセスやカスタム イベント ログなどはありません。

組み込みの Service および NetworkService アカウントを使用できることはわかっていますが、ネットワーク ポリシーが原因でこれらを使用できない可能性があります。

0 投票する
5 に答える
11824 参照

sql-server-2005 - 間違ったユーザーに対して権限エラーをスローする一時テーブルの DBCC CHECKIDENT

'public' サーバー ロールのみのメンバーである非 sa ユーザー 'bhk' として SQL Server 2005 データベースにログインしています。次のコードは、ユーザー 'bhk' によって呼び出されたストアド プロシージャ内で実行を試みます。このコード行...

このエラーの原因...


ユーザー 'guest' には、オブジェクト'#Table1__00000000007F'に対して DBCC CHECKIDENT を実行する権限がありません。

DBCC CHECKIDENT を実行するために必要なアクセス許可を認識しています...
呼び出し元は、テーブルを所有しているか、sysadmin 固定サーバー ロール、db_owner 固定データベース ロール、または db_ddladmin 固定データベース ロールのメンバーである必要があります。

だから私は2つの質問があります:

  1. 'bhk' は一時テーブルを作成するストアド プロシージャを呼び出しているため、'bhk' は所有者であり、DBCC CHECKIDENT の実行を許可されるべきではありませんか?
  2. ユーザー 'guest' にアクセス許可がないというエラー メッセージが返されるのはなぜですか? 私の知る限り、「ゲスト」としてログインしていません。

どんな助けでも大歓迎です。

0 投票する
10 に答える
50913 参照

ruby-on-rails - 最高の役割ベースのアクセス制御 (RBAC) データベース モデル

Web アプリケーションのロールベースのアクセス制御を追跡するのに最適なデータベース スキーマは何ですか?

私は Rails を使用していますが、Google によってリンクされた RBAC プラグインはメンテナンスされていないようです (SVN へのコミットは 300 件のみです。最新のものはほぼ 1 年前です)。

この概念は、ゼロから実装するのに十分単純ですが、正しく理解する価値があるほど複雑で重要です。

では、他の人はどのように RBAC モデルを設計し、実装しているのでしょうか?

0 投票する
10 に答える
4040 参照

permissions - Windows でエラー ログを書き込むのに最適な場所はどこですか?

Windows では、どこにエラー ログ ファイルを書き込みますErrorLog.txtか? ファイルの書き込み権限のために、パスは基本ユーザーに開かれている必要があることに注意してください。

イベントログがエラーを書き込む可能性のある場所であることは知っていますが、「ユーザー」レベルの権限で機能しますか?

編集: 私は Windows 2003 をターゲットにしていますが、エラー ログをどこに書き込むかについての「一般的なガイドライン」を持つような方法で質問を投げかけていました。
EventLog に関しては、Windows イベント ログにログを記録したい ASP.NET アプリケーションで以前に問題が発生したことがありますが、セキュリティ上の問題があり、心痛がありました。(私が抱えていた問題は覚えていませんが、あったことは覚えています。)

0 投票する
1 に答える
844 参照

asp.net - Lucene.Netは、GetTempPath()を呼び出すため、ホストで失敗します。回避策は何ですか?

共有ホスト上のASP.NETアプリケーションでLucene.Netを使用しています。以下に示すこのスタックトレースを取得しました。回避策は何ですか?

[SecurityException:タイプ'System.Security.Permissions.EnvironmentPermission、mscorlib、Version = 2.0.0.0、Culture = neutral、PublicKeyToken =b77a5c561934e089'のアクセス許可の要求に失敗しました。]System.Security.CodeAccessSecurityEngine.Check(Object request、StackCrawlMark&stackMark 、ブールisPermSet)+0 System.Security.CodeAccessPermission.Demand()+59 System.IO.Path.GetTempPath()+54 Lucene.Net.Store.FSDirectory..cctor()+73

0 投票する
4 に答える
8219 参照

python - Vistaで管理者としてコンパイルされたPython(py2exe)を実行する

コンパイルされたPython(py2exeを介してコンパイルされた)をVistaの管理者としてプログラムで実行することは可能ですか?

さらに明確
にするために、VistaでWindowsホストファイル(c:\ Windows \ system32 \ drivers \ etc \ hosts)を変更するプログラムを作成しました。プログラムは実行されず、右クリックして次のように実行しない限り、例外が発生して失敗します。ユーザーが管理者権限を持っている場合でも管理者。ユーザーが管理者権限を持っている場合に実行されるXPとは異なり、プログラムで正しい権限に昇格する方法が必要です。

0 投票する
6 に答える
19793 参照

php - ディレクトリの名前を変更しようとすると、PHP で「許可が拒否されました」と表示されるのはなぜですか?

ディレクトリの内容と同じように、ディレクトリを777にchmodしました。それでも、「許可が拒否されました」というエラーが表示されます。ファイルのアクセス許可に関係なく、Apache がグループ/所有者でない場合、PHP はこのエラーをスローしますか? 失敗した呼び出しは次のとおりです。

0 投票する
3 に答える
6440 参照

c++ - Win2K/XPのディレクトリの書き込み権限をチェックするためのコード

ご挨拶!

C++を使用してWindowsMFC/ATLプログラム内からディレクトリの書き込み許可を確認しようとしています。私の最初の推測は、C標準の_access関数を使用することです。例:

しかし、どうやらWindows 2000とXPでは、_accessはディレクトリのアクセス許可を決定できません。(つまり、エクスプローラでディレクトリを右クリックしたときの[プロパティ]ダイアログの[セキュリティ]タブ)では、WindowsC++ライブラリのいずれかを使用してWindows2000/ XPでディレクトリの書き込み権限を決定するための洗練された方法はありますか?もしそうなら、どのように?

ありがとう

エヴァン

0 投票する
9 に答える
50173 参照

database-design - Web アプリケーションのアクセス許可を管理する最良の方法はどれですか? ビットマスクまたはデータベース テーブルですか?

「管理者」Web アプリケーションのアクセス許可システムを設計する最善の方法を検討しています。アプリケーションには多くのユーザーが含まれる可能性が高く、各ユーザーに特定のロールを割り当てることができます。これらのユーザーの一部は、ロール外で特定のタスクを実行することを許可される可能性があります。

これを設計するには 2 つの方法が考えられます。1 つは、すべてのユーザーの行を含む「アクセス許可」テーブルと、タスクごとに 1 つのブール列を使用して、それらのタスクを実行するアクセス許可をユーザーに割り当てます。このような:

私が考えた別の方法は、これらのユーザー権限を保存するためにビット マスクを使用することでした。これにより、管理できるタスクの数が 32 ビット符号付き整数の 31 に制限されますが、実際には、ユーザーが実行できる特定のタスクが 31 を超えることはほとんどありません。この方法では、データベース スキーマがより単純になり、アクセス制御が必要な新しいタスクを追加するたびにテーブル構造を変更する必要がなくなります。このような:

ここの人々は通常、どのようなメカニズムを使用しており、その理由は何ですか?

ありがとう!

0 投票する
2 に答える
2493 参照

sql - データベース ユーザーのデータベース テーブルに付与されたアクセス許可のテーブルを生成するにはどうすればよいですか?

数百のテーブルを持つ SQL Server 2000 データベースがあります。このデータベースにアクセスできる SQL ユーザー アカウントはいくつかありますが、それぞれに DB 内のテーブルに対して異なる権限が付与されています。

特定のユーザーに付与されたアクセス許可のレポートを提供するスクリプトを作成するにはどうすればよいですか? つまり、次のようなものを生成します。

等々。金曜日です。今日は SQL の負荷が低く、今日ここで作業を完了するまでに他にやるべきことがたくさんあります。誰かがこれを行うための便利なスクリプトを既に持っていれば、私は永遠に感謝します :)