当为数据库用户设置权限时,“成员资格”和“安全性”之间有什么区别?
根据我在MSDN文档(保修品和数据库级角色)中所读到的,我收集到‘成员资格’选项是数据库范围的,而‘Securable’则更具体。
浏览 0提问于2016-09-13得票数 3
回答已采纳
在一个ASP.NET .NET MVC 3项目中,我创建了一个驻留在‘App’中的数据库。
浏览 5提问于2011-05-04得票数 0
回答已采纳
10回答
是否可以以编程方式列出所有控制器的名称及其操作?
我希望为每个控制器和操作实现数据库驱动的安全性。作为一名开发人员,我了解所有控制器和操作,可以将它们添加到数据库表中,但是有任何方法可以自动添加它们吗?
浏览 12提问于2014-02-05得票数 85
回答已采纳
2回答
是否可以使用集成安全性从此服务连接到SQLExpress实例?它试图以"NT AUTHORITY/ and“身份登录,但连接失败。Data Source=.
浏览 1提问于2010-12-22得票数 2
回答已采纳
这可能有点模糊,但我在考虑DBA在多大程度上使用固定的数据库角色来控制数据库的安全性。所以问题是,是否有理由支持自定义数据库角色而不是固定数据库角色(db_datareader等)?
浏览 0提问于2011-08-23得票数 8
回答已采纳
1回答
我有各种数据库类型,Oracle11g,MySQL 5,Server 2012。我可以直接进入。如果我需要其他数据库,比如PostgreSQL,我可以使用它们。我正在做的是在数据库和表级别保护数据,而不是应用程序级别,尽管我会有一些混合。我将有一个网页,发送凭证到数据库引擎,以确定哪些数据位,用户可以看到。
谢谢你的想法。
浏览 0提问于2013-08-16得票数 0
1回答
出于复制安全性的考虑,我在订阅服务器和发布服务器上创建了一个用户,并为该用户提供了db_owner权限。我还向该用户授予了访问分发数据库的db_owner权限。但根据此链接,授予db_owner权限将给予对数据库的完全控制,还包括删除数据库的权限。我们如何克服这个问题,有没有其他选择。请帮帮忙。
浏览 1提问于2012-07-27得票数 0
回答已采纳
3回答
他们认为存储过程更安全,因为您可以确保修改数据库的唯一方法是通过存储过程。我们拥有数据库,应用程序可以由内部或第三方构建。令人担心的是,如果我们使用实体框架,我们将不得不放松数据库的安全性,第三方可能会开始编写代码来直接修改数据库。抱歉,如果我听起来有点模棱两可,
浏览 2提问于2012-06-07得票数 1
回答已采纳
1回答
行级安全性通常是安全环境(如那些处理支付卡 )中的行业需求。
大多数主要的关系数据库都支持它,包括PostgreSQL、undefined和甲骨文。访问控制有助于实现机密性和完整性。访问控制阻止非特权用户根据在访问控制系统中配置的规则读取或写入信息资产。信息或数据本身并不具有特别具体的形式,因此必须存储在一个对象中。例如,常规的授权/撤销机制根据访问控制列表控制对指定数据库对象的访问,但它们不允许任何更细粒度的访问。这种粗糙的访问控制
浏览 0提问于2022-02-13得票数 3
我想知道,如果我将状态从PHP控制的(服务器端)会话转移到JavaScript控制的(客户端)HTML5本地存储,我将获得或失去安全性。我认为我将获得安全性,因为现在用户标识符驻留在cookie中,而不是驻留在cookie中,cookie通常是一个文件,或者很容易使用accessible...it的sql数据库,而不是在某种内部浏览器存储中+ b.c.这是一项较新的技术,我希望它能提供更多的安全性。
从PHP会话迁移到JavaScript本地存储,我是获得了安全性,还是
浏览 2提问于2012-05-31得票数 1
回答已采纳
我正在使用Jenkins,并且我已经创建了一些视图,只有当某人作为特定用户登录时,我才希望这些视图是可见的。有没有办法对未登录的用户或特定用户隐藏特定视图?
浏览 10提问于2013-12-13得票数 2
使用Oracle /SQL过程来控制数据访问常常在PL/SQL书籍和其他源中被强调为更安全的方法。我甚至听到一些开发人员称这种方法和驱动架构师为数据库纳粹:)因为所有的逻辑代码都驻留在数据库中。我确实知道DB过程的性能优势,但现在我对使用厚客户端模型和数据库过程时的“更好的安全性”感兴趣。我确实同意这种方法可以提高安全性,但前提是用户不多,而且每个系统用户都有一个数据库帐户,所以我们可以通过标准的数据库用户安全来控制</em
浏览 0提问于2012-11-11得票数 1
回答已采纳
我正在用spring引导编写REST应用程序,用JWT编写spring安全性。我希望使用登录和密码实现通过basic的身份验证,这将返回一个jwt令牌。但是我不能通过登录和密码以及JWT来实现安全性,所以我尝试手动执行basic auth,并通过令牌保留spring安全性。
如何从控制器中的rest请求获得登录名和密码,以检查数据库中是否存在帐户?
浏览 2提问于2022-05-02得票数 -1
回答已采纳
我正尝试在我的kapow设计工作室中使用集成安全性来配置和创建sql server数据库的连接,而不是使用用户名和密码。但是在kapow design studio中有一个选项可以为sql server启用集成安全性。
浏览 0提问于2017-07-21得票数 0
1回答
在关系数据库中,我会这样做:remove all access for a given user from the records
add all new我是否要更改存储记录的方式,或管理每个用户的行级安全性并管理该访问的方式?
浏览 0提问于2017-01-26得票数 1
1回答
从应用程序层到底层Server是否启用了集成安全性?
我已经编写了一个解决方案,在这个解决方案中,我通过WCF web服务将集成安全性从客户端传递到Sql Server中,并使用模拟将集成安全性传递到Sql Server中,在这里,我
浏览 2提问于2012-03-02得票数 5
回答已采纳
1回答
我知道模式在数据库中组织数据。我知道一个数据库包含多个模式。例如,我知道Postgres必须至少有一个模式。拥有一个具有多模式的数据库与多个数据库(每个数据库只有一个模式)有什么好处吗?
浏览 0提问于2021-11-10得票数 0
该软件将有多个用户与RBAC(基于角色的访问控制)。DB设计应实现用户组表和多对多关系的用户。1-如何在代码中实现RBAC ?4-我应该依靠DBMS来管理我的安全性,还是只将其
浏览 3提问于2020-01-22得票数 0
Oracle中的行级安全性可以由用户的会话凭据或用户上下文控制吗?这里有一个例子来说明我想要的是什么:
我们的数据库包含了很多敏感的公司信息,包括薪水。问题是,我们的应用程序只有一个数据库用户,所有的请求都经过它,所以不能设置安全性来检查数据库用户的ID。我们必须以用户上下文的形式传递信息。
浏览 0提问于2011-04-20得票数 3
回答已采纳
在部署到Kubernetes集群的微服务环境中,如果Kubernetes提供相同的服务,我们为什么要使用API网关(例如Spring云网关)?
浏览 1提问于2022-08-18得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
