問題タブ [privileges]

列レベルの特権を実装するように要求されました。たとえば、次のようになります。

しかし、クライアント アプリケーション (Delphi+ODAC 内) は常に次のような SQL 更新を発行することがわかりました。

column1 のみが変更された場合でも、Oracle が常にORA-01031: 不十分な権限をスローする原因は何ですか。明らかな解決策は、クライアント アプリケーションを変更して、変更された列のみで SQL 更新を発行するようにすることですが、これは非常に多くのコーディングのように見えます。

もっとエレガントな解決策はありますか？

編集: 私の Delphi ソースには、かなりの数のハードコーディングされた挿入/更新クエリがあることを忘れていました。この場合、ODAC は役に立ちません。

Bluecoveライブラリを使用する Java プロジェクトがあります。このライブラリには、プロジェクトで必要な特定のアクションを実行するためのルート権限が必要です。プロジェクトは Java ベースですが、Linux 専用であることに注意してください。

プロジェクトには、root 権限を必要としない多くの機能があり、そのうちのいくつかは root 権限機能と対話する必要があり、いくつかはそうではありません。

さらに、プロジェクトはroot 権限でユーザーが入力したデータを使用してhciconfigなどのプログラムを実行します。

このすべてのルート アクティビティにより、システムのセキュリティが心配になりました。ターゲットマシンはユーザー自身のコンピューターであり、このシステムを公共の端末で実行するつもりはありませんが、未知の外部 Bluetooth デバイスがこのシステムと対話できるため、セキュリティは依然として重要です。

これまでのところ、私のセキュリティ対策には、ユーザー入力を大幅にフィルタリングし、外部の Bluetooth デバイスがシステムに実行させるすべてのアクションに細心の注意を払うことが含まれていましたが、これにはますます不満が募っています。

人々は何を勧めますか？1 つ考えられるのは、システムを 2 つまたは 3 つのモジュールに分割することです。1 つには GUI と非ルート バックエンドが含まれ、もう 1 つには Bluecove ルート バックエンドと、場合によっては hciconfig のルート ラッパーと使用されるその他のツールが含まれます。

Apache などの一部のプログラムが、一度実行すると特権を「ドロップダウン」することに気付きました。これはどのように達成され、効果的ですか？

サービスとして実行されているカスタムインストールユーティリティの下で実行されるスクリプトに取り組んでいます。現在のユーザー名を取得するには、スクリプトは次のコマンドを実行します。

コマンドプロンプトからスクリプトを実行すると、（管理者アカウントで）その値を正常に読み取ることができます。サービス/ローカルシステム権限で値を読み取ろうとすると、読み取りは失敗します。

ここでの問題は何ですか？

編集：いくつかの追加情報。現在のユーザー名を呼び出すサービスとして実行すると、「SYSTEM」が返されます。技術的には現在のユーザーがいないため、システムの観点からHKCUは「存在」しないと思います。その時点でログインしているユーザーがいますが、実行中のスクリプトのスコープにはありません。HKLMのどこかに、現在ログオンしているユーザーを見つけることができたのではないでしょうか。

ac# プログラムの「ほんの一部」について、OS から昇格された特権を要求する方法はありますか?

NUnit を使用して一連の統合テストを作成しています。私がテストしていることの 1 つは、テスト対象のアプリケーションがポート 843 に正しく接続されているかどうかです。テストでは、ポート 843 でリッスン ソケットを開き、テスト対象のアプリケーションにあらゆる種類の応答をスローして、アプリケーションが正しく動作するかどうかを検証します。 .

ただし、ポート 843 でリッスン ソケットを開くには、管理者権限が必要です。

このテストを実行できる最も邪魔にならない方法を見つけたいと思います。NUnit スイート全体を root/admin として実行することもできますが、それによって多くのものが root として実行されることになり、実際には root として実行する必要がないため、これを防ぎたいと考えています。

passwdにユーザーがいるSVNリポジトリがあります。

今、私はこのユーザー特権（許可）をこのディレクトリをコミットして更新するためだけに制限したいと思います：

これを達成する方法は？

Oracle でインデックスを作成しようとしています、 my ddl :

エラーが発生しています：

何か案は？

Oracle データベースのいくつかのテーブルへの「読み取り専用」アクセス権があります。一部の列のスキーマ情報を取得する必要があります。MS SQL に似たものを使用したいと思いますsp_help。

興味のあるテーブルが次のクエリに表示されます。

このクエリを実行すると、Oracle から「スキーマにテーブルが見つかりません」と表示されますが、パラメータは正しいです。

Oracle Universal Translator 9000 を使用した後、十分な権限がないため、これは機能しないと推測しました。制約がある場合、PL-SQL ステートメントで読み取りアクセス権を持つテーブルの列のデータ型とデータ長を取得するにはどうすればよいですか?

ORACLE で、特定の1 つのスキーマのみに対するフル アクセス (変更、削除、選択、挿入、デバッグなど) を持つ新しいユーザーを作成する方法を教えてください。

起動時に新しいバージョンをチェックし、必要に応じて新しいバージョンをダウンロードして実行する一連のプログラムがあります。Windows 7 が「標準ユーザー」としてロックダウンされている場合、これは明らかに問題であり、c:\program files ディレクトリ以下に書き込むことはできません。問題を回避するアプリケーションの例を見た人はいますか?

私たちのアプリケーションは Delphi で書かれていますが、どの言語の例も役に立ちます。

前もって感謝します

アップデート：

新しいバージョンが存在するかどうかを判断するためのシステムは既にあります。唯一の問題は、昇格が必要なため、ダウンロードとインストール (必要な場合) です。昇格のプロンプトを必要としない方法や、ユーザーがセキュリティ設定を下げる方法は考えられません。

更新 2:

ここに新しい質問を追加するのではなく、後続の質問をしました

UACが有効になっているマシンで実際の管理者として実行するようにASP.NETを（web.configまたはmachine.configを介して）構成できるかどうかを示す情報が見つからないようです。

つまり、管理者アカウントを偽装するように設定した場合でも、UAC は、管理者の役割を隠すトークン セットを返すことによって、そのアカウントが管理者として機能する機能を無効にします。IsInRole などのチェックでは、実行中のアカウントは実質的に管理者ではありません。

だから... 良いアドバイスをすべて無視して、Vista で管理者権限を使用して Web アプリを実行するとします。それは可能ですか？

代替案を歓迎します。(管理者権限が必要な主な理由: そのマシンで実行されているサービスを停止または開始するため。)