問題タブ [restrict]

次の2つのテーブルがあります。

所有者の2番目の列（P_ID）は、ペットの最初の列（P_ID）への外部キーです。

DB2で、ON_DELETE RESTRICT制約を追加しようとしています。これにより、誰かが所有者テーブルの所有者を削除しようとした場合、その所有者がペットの所有者である場合、削除操作は拒否されます。ON_DELETE RESTRICTコマンドを使用する必要があることはわかっていますが、その方法がわかりません。

私はこれを試しました：

無駄に。

hg-ssh 経由でアクセスを許可した場合、ユーザーが hg リポジトリにプッシュするのを制限する方法を知っている人はいますか?

明らかなことを排除するのに役立ついくつかの詳細：

1) これは、mercurial-server をインストールするための root アクセス権がなく、必要な "hg" ユーザー名を作成できない共有ホスティングの状況です。

2) ユーザーが SSH 経由で共有ホスティング サイトに接続することを許可すると、基本的に、ユーザーは自分の公開鍵を自分の authorized_keys ファイルに保持し、自分として認証されます (つまり、ユーザーは自分の資格情報をサーバー上に持つことになります)。https://www.mercurial-scm.org/repo/hg-stable/raw-file/tipに記載されているように、authorized_keys ファイルで "command=" 句を指定することにより、アクセスを少数の hg リポジトリのみに制限できます。 /contrib/hg-ssh . ただし、ユーザーはこれらのリポジトリに完全にアクセスできます。これをプルのみのアクセスに制限できますか?

これらのいずれかが私の問題を解決します：

1) すべてのユーザーが "hg" という同じユーザー アカウントを共有しているため、mercurial-server がこの問題を何らかの形で解決することはわかっています。どうやってやっているの？root アクセスなしで同じことをセットアップできますか?

または 2) hg-ssh がコマンドラインでいくつかの権限を取得できるように、hg-ssh に追加できるパッチはありますか。「hg-ssh -read-only repo1 repo2 -read-write repo3」のようなもの。

または 3) 「hg -R {repo} serve --stdio」を取得して、プッシュを許可しないコマンド ライン オプションを取得します。

状況：Delphi 7で作成したライセンスプログラムがあります。これにより、ユーザーは販売された製品のライセンスを作成できます。これにはセキュリティ上のリスクがあります。これは、従業員が自宅から製品を販売し、ライセンスプログラムを自宅に持ち帰り、ライセンスを作成する可能性があるためです。

ライセンスpgmを、企業LAN内でのみ実行するように制限することをお勧めします。

名前付きサーバーの存在を探す、または特定のサブネットで実行されているかどうかをテストするなどのことを行うことをお勧めしますか？もしそうなら、どんな例でも歓迎されます:)

メンバーサイトのPHPコンテストスクリプトを作成しています。このスクリプトでは、エントリをメンバーごとに1日1回に制限する必要があります。これまでのところ、次のMySQLコードがあります。

• ce_c_idは競争IDであり、
• ce_sub_idはメンバーIDであり、
• cte_dateは、エントリのMYSQL日時スタンプです。

私が今いる場所からテストするのは難しいですし、解決策を見つける必要があるので、誰かがこれが1日1回または24時間に1回に制限されているかどうかを教えてくれることを願っています-そして私を指摘してください後者の場合は正しい方向。

TIA :)

I've a node type created by different users who will be uploading private files. Now all of whom land in sites/default/files folder which has public access and is visible to the world. I've tried Private Download module but it can't restrict other users to access one's uploaded files.

I'm using Drupal 6.2

問題はそこにあります。mydomain.com にフラッシュ プレーヤー (LongTailVideo プレーヤー) があります。また、x.mydomain.com、y.mydomain.com などに mp4 ファイルがあります。これらのファイルには、MYDOMAIN.COM からのみアクセスできるようにしたいと考えています。他のウェブサイトが私のビデオにアクセスすることを望まない.

プレーヤーは次のようなリクエストを行います: http://x.mydomain.com/videos/video.mp4

誰かが上記のようなホットリンクを見つけて自分のフラッシュ プレーヤーに配置し、現在は私のサーバーを使用しています。どうすればこれを回避できますか? 一部のブラウザはリファラーをまったく送信しないため、リファラーのブロックはすべてのリクエストに対して機能するわけではありません。

各サーバーでは、Apache mod_h264_streaming を使用します。誰にもアイデアがありますか？

特定のパスワードで保護されたページを設定したいが、特定のユーザーのみがページにアクセスできるようにしたい。ユーザー名とパスワードを事前に割り当てる必要がありますか? または、承認してアクセスを許可したいユーザーを検出するようにデータベースをセットアップする方法はありますか?

これが私の能力クラスからの私のコードのスニペットです

私がここで何をしようとしているのか、あなたならきっと理解できると思います。破棄が管理に含まれていることに気づき、そこで繰り返しています。助言がありますか？

EDIT Yjeremの答えは正しいもので、コードに合わせて変更しました。これは、それがどのように見えるかです。

Yjerem も言ったように、cancan では、能力の優先順位は、下に定義された能力がそれらの上にあるものよりも優先されるため、管理者は上記のコードを使用してその下に定義されているものを除くすべてを管理できます。

admin.php と admin_index.php の 2 つのページがあります。データベースを使用して認証する admin.php にユーザー名とパスワードのフィールドがあります。ユーザーが認証されると、admin_index.php がロードされます。dreamweaver cs5 を使用して、アクセス制限ページ サーバーの動作を admin_index.php ページに追加しました。しかし、URL を使用して admin_index.php ページに直接アクセスしようとすると、まだアクセスできます。両方のページのセッション コードは、他のすべてのものの上にあり、次のとおりです。

誰でも私の間違いを指摘できますか？

編集:毎回ページをテストする前に、Cookie をクリアしました。

編集:認証のためにdreamweaverによって追加されたカスタムコード:

私が提供するサービスにお金を払っている人がログインするサーバーをセットアップしようとしていますが、必要な人だけがアクセスできるようにしたいと考えています。他の人と資格情報を共有するだけでよいため、単純にそれぞれに異なるユーザー アカウントを与えることはできません。MAC アドレスや RSA キーなどで SSH アクセスを制限することはできますか? 複数の人が 1 つのルーターの背後にいる可能性があるため、IP 経由も機能しません。