数据库角色与权限
数据库角色与权限基础概念
数据库角色和权限是数据库管理系统(DBMS)中用于控制用户访问和操作数据库资源的机制。角色是一组预定义的权限集合,可以分配给用户或组,以便简化权限管理。
角色(Role)
角色是一组权限的集合,可以被授予用户或组。通过角色,管理员可以集中管理权限,而不是单独为每个用户分配权限。
权限(Permission)
权限是数据库对象(如表、视图、存储过程等)的访问和操作许可。权限可以包括读取、写入、更新、删除等操作。
相关优势
- 简化管理:通过角色管理权限,可以减少管理员的工作量,避免重复分配权限。
- 提高安全性:细粒度的权限控制可以防止未经授权的访问和操作,保护数据库的安全。
- 灵活性:可以根据需要创建不同的角色,分配不同的权限组合,满足不同的业务需求。
类型
- 固定角色:DBMS预定义的角色,通常包括
db_owner、db_datareader、db_datawriter等。 - 自定义角色:管理员可以根据需要创建的自定义角色,分配特定的权限集合。
应用场景
- 企业应用:在企业级应用中,通常需要根据不同的用户角色(如管理员、普通用户、审计员等)分配不同的权限。
- 多租户系统:在多租户系统中,每个租户可能需要不同的权限配置,通过角色可以方便地管理这些权限。
- 数据仓库:在数据仓库中,不同的分析人员可能需要不同的数据访问权限,通过角色可以灵活地分配这些权限。
常见问题及解决方法
问题1:为什么某些用户无法执行特定操作?
原因:用户没有被授予执行该操作所需的权限。 解决方法:
-- 授予用户特定权限
GRANT SELECT, INSERT ON dbo.MyTable TO User1;问题2:如何撤销用户的权限?
原因:用户被授予了不必要的权限。 解决方法:
-- 撤销用户特定权限
REVOKE SELECT ON dbo.MyTable FROM User1;问题3:如何创建和管理自定义角色?
原因:需要更细粒度的权限控制。 解决方法:
-- 创建自定义角色
CREATE ROLE Role1;
-- 向角色授予权限
GRANT SELECT ON dbo.MyTable TO Role1;
-- 将角色分配给用户
EXEC sp_addrolemember 'Role1', 'User1';参考链接
通过以上信息,您可以更好地理解数据库角色与权限的概念、优势、类型、应用场景以及常见问题的解决方法。
相关·内容
我们的数据库有一个命名的数据库角色。我们的服务帐户是此角色的成员。这使得我们的数据库创建脚本变得更简单。
但是,我希望这个角色能够创建链接服务器。
如果我尝试执行以下操作:
USE OurDatabase
GO
GRANT ALTER ANY LINKED SERVER TO OurRole
GO
...it失败并返回Permissions at the server scope can only be granted when the current database is master。
如果我反其道而行:
USE [master]
GO
GRANT ALTER ANY LINKED
浏览 2提问于2010-02-16得票数 1
回答已采纳
1回答
问:如果您不是db_owner或sysadmin,那么执行以下任务所需的最低权限是什么:
创建用户定义的数据库角色,例如,MyDbRole
列出db_ddladmin角色中的所有用户
将用户从db_ddladmin`角色移动到MyDbRole
为MyDbRole分配以下权限:创建、更新、删除、删除任何表、存储过程、函数
浏览 0提问于2022-09-26得票数 -1
回答已采纳
2回答
我已经创建了一个用户和角色,就像user : ali role : analyst
我已经将这个角色和用户授予了accountadmin和systemsecurity角色。
并且我将数据库Admin和数据库Admin的自定义模式的usage权限授予了角色analyst。
还将表"Admin.schema.table1“的select权限授予角色分析师。
但是当我试图执行下面的查询"Admin.information_schema.procedures“时,"analyst”角色下显示了空表。
当我使用"accountadmin“角色执行"Admin.in
浏览 2提问于2021-08-05得票数 1
几年前,我们遇到了一种情况,即我们将数据库所有者从DBA的登录更改为sa,然后立即收到投诉,称服务登录(不是DBA登录)不再具有访问数据库的权限。在检查时,服务登录名确实失去了它的角色成员资格。
我们当时只有3个DBA,没有其他人可以更改角色成员资格,所以我非常肯定没有人专门从角色中删除服务登录。然而,我还没有在文章中看到任何关于改变所有者的警告,所以我无法解释,我们也无法重现这个问题。
因此,例如,数据库所有者从域\jdoe更改,Windows登录名"DOMAIN\appuser“神秘地丢失了它的内置角色成员资格。
是否存在更改数据库所有者会导致权限或角色更改的情况?
请注意,此问题
浏览 0提问于2020-03-30得票数 5
1回答
我想知道Mongo中数据库访问角色是如何工作的。下面的10 gen页面详细介绍了每个角色的权利,但我不知道如何实现它们。
是否需要将每个角色添加到数据库中?还是已经增加了?
编辑
我理解给用户添加角色。但是,我不知道如何将这些角色添加到特定的数据库中。在使用任何“默认”角色添加用户之后,我会看到以下警告:
警告:在数据库dbAdminAnyDatabase中没有这样的角色“db1”。将不会从此角色获得任何特权。
浏览 3提问于2013-08-12得票数 2
我已经为我们的postgresql服务器设置了两个数据库:一个生产数据库和一个训练数据库。我希望用户被限制在他们在生产数据库中的真实角色,但在训练数据库中被给予自由支配。
即。将一组角色分配给一个数据库上的用户,将另一组角色分配给同一服务器上不同数据库中的同一用户。
我认为解决此问题的一种方法是创建一个具有完全访问权限的新“培训”角色,然后使用pg_hba.conf将此角色限制为仅培训数据库。这不是我所希望的,但这是唯一的选择吗?
浏览 3提问于2011-06-03得票数 1
回答已采纳
1回答
我有一个mainDB.nsf,它包含了所有的XPages设计、代理、脚本库等等。用户从这个数据库中选择一个应用程序。可能有一个或多个应用程序数据库。每个应用程序数据库都包含应用程序的实际数据,以及在mainDB中的自定义控件中访问的数据的视图。因此,当一个人对mainDB进行身份验证时,他们获得了他们的所有担保权,并假定在mainDB中有一个名为Finance的角色。现在,mainDB中没有真正的数据文档,但是在PurchaseReq.nsf中,任何具有财务角色的人都可以获得对PurchaseReq.nsf中所有文档的编辑器权限。因此,我在mainDB.nsf和PurchaseReq.nsf中
浏览 2提问于2014-08-17得票数 0
回答已采纳
在创建新的服务器角色时,我授予“查看任何数据库”权限,但实现此权限只允许用户查看系统数据库。
我正在尝试创建一个只读的服务器角色,并且可以读取任何数据库。
是否有方法创建用户定义的服务器角色来读取用户数据库?或者我必须通过每个用户的用户映射来完成这个任务吗?
浏览 0提问于2014-03-10得票数 18
1回答
我想给用户一个新角色,通过这个角色,用户将能够从安全数据库中获取所有用户,但我们不能给该用户一个名为" security "的角色,因为该角色使该特定用户能够访问完整的安全数据库。我们只希望用户获得只获取用户列表的权限。
浏览 3提问于2021-05-03得票数 1
我有一个服务器登录myuser和映射到它的数据库用户myuser。数据库用户myuser具有数据库角色: mydbrole。我可以看到它正在执行查询:
SELECT dbo.sysusers.uid, dbo.sysusers.name,IS_MEMBER(dbo.sysusers.name) as ismemeber
FROM dbo.sysusers
WHERE dbo.sysusers.issqlrole = 1
AND IS_MEMBER(dbo.sysusers.name)=1
然后,我将服务器角色'sysadmin‘添加到登录名'myuser’中,相同的
浏览 15提问于2018-09-06得票数 0
回答已采纳
我已经将mongouser创建为具有以下角色的测试用户。我想为这个用户提供新数据库的访问权限。用户授予对所有数据库的访问权限的角色。
db.createUser({ user:"testuser",pwd:"testuser“,角色:"dbAdminAnyDatabase“"readWriteAnyDatabase”"enableSharding“});
浏览 0提问于2018-12-17得票数 0
3回答
因此,我为Users、Roles和Permissions设计了以下数据库。
Users *-* Roles
Roles *-* Permissions
如你所见,User可能有很多角色。Role有很多权限。但是它有一个缺点:如果我想给一个特殊的User一些特定的权限,而这个权限不在用户现有的角色中,该怎么办?假设我的角色是“经理”。无名氏是经理。现在,我想给John一个“查看活动”的权限。“查看活动”属于“观察者”角色,但不属于“经理”角色。虽然我想让John“查看活动”,但我不想给他“观察者”角色,因为它也有其他权限。
解决这个问题的一种方法是将每个权限对应的角色与现有角色一起使用。每当Jo
浏览 2提问于2015-12-24得票数 0
我在重新设计我们数据库中的安全设置。我正在定义某些用户定义的角色,而且--正如我发现它很方便--在另一个监视器上,我正在浏览文档以确保我不会错过任何东西。
在此资源中,来自Microsoft文档.我注意到以下几点:
不要将用户定义的数据库角色添加为固定角色的成员。这可能会导致意外的权限提升。
现在-要么我累了,要么对这个提示没有很好的解释。
事实上,我发现定义特定角色并通过固定角色成员资格确保它们具有适当的权限是很常见的。
简化的例子:
“超级用户”= db_datareader + db_datawriter
"developer“= db_datareader + db_dataw
浏览 0提问于2018-06-13得票数 3
回答已采纳
在Postgresql中创建数据库角色,仅用于在某些数据库表中写入数据。然而,这些表与触发器函数相关联,触发器函数还需要对数据库的其余部分使用SELECT/INSERT权限。
我不知道是否限制用户角色权限仅在某些数据库表上插入语句(然后以所有者( sudoer)身份执行相关触发器)与只允许对整个数据库进行更广泛的读/写访问(以当前用户身份执行触发器)相比,是否会改善系统的总体安全性(或会带来额外的安全风险)。最好的做法是,向数据库写入的用户将无法读取任何数据。(反正我还是刚开始使用DBMS )
MS-SQL支持Create触发器语句对触发问题的权限中的EXECUTE选项,只是考虑在Postgr
浏览 0提问于2021-07-13得票数 0
回答已采纳
有人知道Drupal在数据库中存储用户角色的位置吗?它不在用户表中,而且我似乎找不到它。我可以找到它在哪里定义角色,定义角色的权限,但我找不到它在哪里定义某个用户是什么角色。有人知道吗?谢谢!
浏览 1提问于2010-05-23得票数 1
回答已采纳
我创建了一个用户ANALYST_USER并授予了一个角色分析人员。
当我试图在TEST_DB中创建一个表时,我收到了以下错误消息:无法创建表测试。SQL访问控制错误:不足以对模式“PUBLIC”进行操作
下面是我在尝试使用ANALYST_USER帐户创建表之前编写的语句。
使用角色SECURITYADMIN;
-创建角色--创建角色分析师
-数据库--授予角色分析员对数据库TEST_DB的使用;
-模式--将数据库TEST_DB中所有模式的使用情况授予角色分析人员;将数据库TEST_DB中未来模式的使用情况授予角色分析人员;
-仓库--将仓库TEST_WH的使用授予角色分析人员,将仓
浏览 8提问于2022-02-25得票数 1
回答已采纳
1回答
我设置了一个名为'TEST_CLIENT_ROLE‘的新角色,并在名为TEST_CLIENT_DB的数据库上授予了USAGE和CREATE SCHEMA权限。我没有向CREATE STAGE授予对此数据库或架构的任何显式权限。但是属于该角色的用户仍然能够创建stage。
我还显式地撤销了角色上的CREATE STAGE,如下所示
REVOKE CREATE STAGE ON ALL SCHEMAS IN DATABASE TEST_CLIENT_DB FROM ROLE TEST_CLIENT_ROLE;
REVOKE CREATE STAGE ON FUTURE SCHEMAS IN
浏览 1提问于2021-06-09得票数 1
1回答
普通用户不能,由于权限不足,不能列出属于某个角色的数据库用户。
Execute as似乎不起作用(在存储过程中)。
清单只返回当前用户。
我的问题:
如何让普通用户(授予对有关存储过程的执行权限)获得所有角色用户的列表?
浏览 0提问于2017-12-29得票数 1
回答已采纳
我正在使用ServiceStack开发一个大型API面,我正在解决授权问题。最终用户需要在API请求级别上自定义赋予不同角色的权限,即。它请求角色可以调用的消息/http谓词。
因此,我计划将角色保留在代码之外,而不使用ServiceStack的RequiresRole属性。我计划在数据库中存储角色/权限关系。
我也使用JWT。由于API的大小很大,我担心在ServiceStack的内置权限系统中使用RequiresPermission属性,因为我知道权限填充在JWT中,我不会过多地膨胀头。用户可能拥有数百甚至数千个权限。
我在考虑
1)在JWT中存储用户角色声明,而不是权限声明。
2)创建自
浏览 3提问于2017-08-08得票数 2
回答已采纳
8回答
目前,我正在使用Codeigniter的项目工作,并面临一个我无法解决的挑战。
以下是视图:
如上图所示,有多个角色和权限可用。每个角色都有不同的权限存储在数据库中。而且,用户一次可以有多个角色。
目前,我能够选择用户的多个角色和权限,并且它可以成功地添加到数据库中。但问题是,每个角色都已经将其权限存储在数据库中。因此,当我选中任何User Role复选框,然后使用Jquery/Javascript时,它应该自动检查所有相关的permissions复选框,以便理解哪个角色具有什么样的权限。
有什么帮助吗?
浏览 18提问于2014-08-24得票数 1
回答已采纳
正如我所读到的,在Informix中有特定的访问给用户或角色。如果我授予任何数据库级别的特权,它将可以访问该数据库下的所有用户/模式。
我怀疑是否可以将此权限限制在数据库中的特定用户/模式上?在Informix中,我们有任何用户/模式级别的特权吗?
浏览 0提问于2019-05-29得票数 1
回答已采纳
1回答
我使用ACCOUNTADMIN角色创建了一个新数据库(DB_COMMON),并将所有权限授予其他角色,但我无法看到使用这些角色创建的新数据库(DB_COMMON)。我是不是遗漏了什么?请指点。
以下是完整的代码:
USE DATABASE ACCOUNTADMIN;
-- DATABASE CREATION
CREATE DATABASE IF NOT EXISTS DB_COMMON;
-- PERMISSION TO ALL THE FUTURE SCHEMAS
GRANT ALL PRIVILEGES ON FUTURE SCHEMAS IN DATABASE DB_COMMON
浏览 9提问于2022-07-21得票数 1
回答已采纳
3回答
我刚刚安装了SQL server 2014,但是,我在创建数据库甚至视图属性时遇到了问题。
我得到"VIEW SERVER STATE权限在对象'server', database 'master'. Microsoft Server, Error:300"上被拒绝“
我不能改变我的服务器角色,因为某些原因,我只有“公共”角色。有什么想法吗?
浏览 4提问于2017-05-22得票数 10
回答已采纳
1回答
sql服务器安全的最佳实践是什么?使用在模式对象上被赋予权限的AD组,或者我应该将AD组添加到数据库角色中,该角色被赋予模式对象的权限?如果后者是最佳实践,那么使用数据库角色的真正好处是什么?
浏览 0提问于2013-10-10得票数 6
回答已采纳
我有一个名为app_user的数据库角色,对除2之外的所有表具有select、update、insert和delete权限。在这2个表上,app_user角色只有select权限。
但是,有些用户有权创建数据库用户(使用create login、sp_adduser、sp_addrolemember)。为了能够执行此过程,他们必须具有sysadmin服务器角色。在这种情况下,sysadmin角色超过数据库角色app_user,他们可以更新这两个表。目前,我为他们提供了securityadmin角色,但他们在创建db用户时只能执行create login。
总而言之,我希望保护除我的sysadm
浏览 4提问于2013-03-21得票数 0
在Server中,我希望创建一个能够操作数据库对象以及创建其他角色并授予这些角色子集权限的角色。
CREATE ROLE deploymentRole;
CREATE ROLE subRole;
GRANT SELECT TO deploymentRole WITH GRANT OPTION;
CREATE TABLE dbo.testTable (id INT NULL);
CREATE USER deployUser WITHOUT LOGIN;
ALTER ROLE deploymentRole ADD MEMBER deployUser;
EXECUTE AS USER =
浏览 0提问于2016-11-01得票数 7
我已经接管了对SQL 2008数据库的支持,并在其中关联了多种自定义角色(25+)。我试图找出哪些自定义角色能够在数据库中执行特权插入和/或更新操作。
有人能帮我写一个查询来针对数据库运行,它将返回具有INSERT和UPDATE权限的所有角色的列表吗?
任何帮助都将不胜感激,谢谢!
浏览 0提问于2016-05-24得票数 1
角色属性LOGIN | NONLOGIN使我有点困惑,postgres文档说:
这些子句确定是否允许角色登录;也就是说,该角色是否可以作为客户端连接期间的初始会话授权名称。具有登录属性的角色可以看作是用户。没有此属性的角色对于管理数据库特权很有用,但不是通常意义上的用户。如果未指定NONLOGIN,则默认为NONLOGIN,除非通过其可选拼写CREATE用户调用CREATE角色。
NONLOGIN可能的限制是什么?为什么人们一开始就想在NONLOGIN中扮演一个角色?
浏览 0提问于2019-05-21得票数 2
1回答
配置单元中的角色分配
、、、
我在Hive中创建了一个角色(被授予对数据库的select访问权限)并应用于我的用户。角色只能选择访问特定的数据库,但我的用户也可以访问所有其他数据库。
有人能给点建议吗?我在这里错过了什么
浏览 0提问于2017-01-06得票数 1
2回答
我有一个存储过程,使用两个内部连接执行select查询(其中一个表在另一个数据库中)。现在,我必须将此查询编写为动态查询,因为首先我必须找到select查询应该运行的数据库。无论如何,这些表都没有权限,只授予数据库角色"personel“(包括everyone)对存储过程的权限。
但现在,某个具有personel角色的用户运行此存储过程时,他们会收到错误消息"The SELECT permission denied on the object 'tbl_table',database 'Db',schema‘dbo’“。在模式中没有区别,并且有其
浏览 0提问于2011-04-07得票数 2
回答已采纳
5回答
我正在创建一个网站,我将在其中管理用户和他们的权限。我正在寻求实现用户角色,但似乎不能将我的大脑包裹在事情应该如何工作。我希望能够为用户分配一个特定的角色,并让每个角色包含一个或多个可由我的脚本轻松读取的权限。我只想知道我应该如何设置我的数据库,以便轻松有效地做到这一点。
在我的脑海中,我想象了3个表(用户、角色和权限)。我可以给每个用户一个加入角色表的角色id,但我不知道如何将角色链接到多个权限。
浏览 1提问于2010-07-09得票数 17
回答已采纳
我试图在mongodb集群的主节点上执行以下“查询”:
> db.system.sessions.count()
群集给出的错误如下:
“未授权管理员执行命令”,“未经授权”
说角色'root‘隐含着'clusterAdmin’角色,我认为这足以查询会话计数。
这是我登录的用户/角色:
{
"user" : "admshard",
"db" : "admin",
"roles" : [
{
"role" :
浏览 2提问于2021-06-23得票数 0
我在SQL Server数据库上添加了一个应用程序角色,并向该角色授予了对该数据库的一个表的访问权限。从客户端,我可以使用应用程序角色的凭据正确登录。
我正在使用Windows身份验证。奇怪的是,即使客户端没有sp_setapprole语句,客户端也可以毫无问题地读取表。但我想避免这种情况。
我使用这个连接字符串:
Data Source=.\SQLEXPRESS;Initial Catalog=WTC_Database;Pooling=false;Integrated Security=SSPI;
会有什么问题呢?如何正确配置应用程序角色,以拒绝其他未登录应用程序角色的用户访问该表?
浏览 0提问于2011-12-08得票数 0
回答已采纳
来自MSDN:
应用程序角色是一个数据库主体,它允许应用程序以自己的、类似用户的权限运行。您可以使用应用程序角色只允许那些通过特定应用程序进行连接的用户访问特定数据。与数据库角色不同,应用程序角色不包含任何成员,默认情况下是不活动的。应用程序角色使用这两种身份验证模式。应用程序角色是通过使用sp_setapprole启用的,这需要密码。由于应用程序角色是数据库级别的主体,它们只能通过在这些数据库中授予来宾的权限来访问其他数据库。因此,其他数据库中的应用程序角色将无法访问禁用了来宾的任何数据库。
有人能给我解释一下吗?
这是否意味着我不能编写跨数据库查询,该查询引用来自同一个Server
浏览 0提问于2013-05-06得票数 0
回答已采纳
我可以看到Teradata中所有数据库中的所有视图和表。需要创建一个角色,该角色可以选择和读取所有表、所有数据库和所有dbc视图中所有这些表和视图。 有什么建议吗?或者我必须同意所有的事情吗?如何将角色授予该角色? 我知道,在第三层角色授予它必须与管理员完成。 感谢和问候A
浏览 45提问于2020-10-13得票数 0
回答已采纳
4回答
授予用户恢复数据库的权限
、、、、
在数据库中,我创建了一个具有以下角色的用户:
服务器角色
公共的
数据库角色
db_backupoperator
db_ddladmin
db_datareader
db_datawriter
问题是我不想更改用户的角色,但我确实希望授予恢复数据库的权限。
是否有解决办法只授予恢复的权限,而不授予删除或更改数据库的权限?
背景信息:
我工作的公司创建了一个应用程序,他们希望该应用程序的用户拥有备份和恢复数据库的权限,但不想创建另一个数据库或删除现有的数据库。而且,他们不希望有另一个具有db_owner角色的用户,这将允许客户随意操纵事物。
该应用程序的价格是根据客户的员工数量确定的,因此在客户
浏览 0提问于2020-02-20得票数 2
回答已采纳
3回答
在尝试为web应用程序实现基于角色的安全性时,我在数据库中为权限、角色、用户和UserRole (即,将用户分配到角色)创建了一个表。
每个角色都有一组权限。权限被定义为具有诸如0、1、2、4等值的C#标志枚举。
在数据库中,角色表有一个int字段,用于存储角色的组合权限标志。(这样我们就避免了使用单独的权限表(这是好还是坏?)以及用于RolePermissions的一对多表。
在代码中,我通过计算分配给用户的角色的有效权限来检查用户是否具有访问权限。在.NET中,通过对枚举标志执行逻辑操作很容易做到这一点。
所以我的问题是:
这样做有什么缺点吗(与拥有权限表和RolePermission链接
浏览 3提问于2011-10-20得票数 2
回答已采纳
我有web应用程序,有4个角色和各自的默认页面。
1.admin // have access to all page
2.developer // have access to personal page
3.editor // have access to personal page
4.deo // have access to personal page
当用户以管理员身份登录时,他可以添加新用户以及更新现有的用户详细信息。在添加新用户时,我希望赋予用户多个角色,并选择那里的默认页面(这样,当用户登录时,他被重定向到由admin提供的默认页面)。
这是我的数据库表
table user
浏览 1提问于2013-10-18得票数 1
回答已采纳
1回答
我需要在我正在从事的项目中实现RBAC,而且我对这个概念相当陌生。我正在努力找出最好的方法来实现它。
最常见的方法似乎是创建角色和权限,并通过代码将它们链接在一起,我已经探索了几个库来实现角色和权限,比如CASL和访问控制。但在我看来,它缺乏快速添加和删除权限和角色的能力。
第二种方法是在数据库中添加表,并检查给定用户在授权前拥有的每个请求。这似乎是一种浪费,因为对于每个请求,都会有一个对数据库的额外调用。或者,我可以将权限存储在标头中,但这种方法将向客户端公开权限。
最合适的方法是什么?
浏览 0提问于2022-01-25得票数 0
回答已采纳
只有db_owner数据库角色与除db_denydatareader和db_denydatawriter之外的所有其他角色有什么区别?
db_securityadmin + db_accessadmin + db_backupoperator + db_ddladmin + db_datareader + db_datawriter
对比
db_owner
我已经读过,当您有db_accessadmin和db_securityadmin角色时,您可以将另一个用户的数据库角色更改为数据库,但我尝试了,而且在与该用户一起登录时,我似乎没有更改任何权限的权限。但是,如果我授予这个用户db_owner
浏览 0提问于2019-07-25得票数 0
回答已采纳
1回答
我有一个问题,我们目前如何部署应用程序的房地,这将如何工作在Azure。
因此,我们的在房内申请如下:
我们在我们的web服务器(WebAppExample1)上部署了一个web应用程序,它与应用程序服务器上的应用程序(AppServerExample1)进行对话。AppServerExample1向我们的数据库查询Table1中的数据。在我们的数据库中唯一需要Table1权限的应用程序是AppServerExample1,因此我们创建一个DB角色并授予适当的权限。我们将此角色与AppServerExample1作为.运行的活动目录用户()相关联。
怎么能在Azure做到这一点?
从一些示例来
浏览 0提问于2011-05-22得票数 1
回答已采纳
我试图更新用户的角色。
因此,我对管理用户(它有dbOwner和userAdmin优先级)尝试了以下命令。并直接在UnitTestDb上创建)
db.runCommand({ "updateUser" : "unittestuser1", "roles" : [{ "role" : "Testentity_readwrite", "db" : "UnitTestDb" }, { "role" : "Testentity_read", "db&#
浏览 2提问于2014-07-06得票数 4
回答已采纳
2回答
现在,我们正在实现一个(老实说,过于复杂)基于角色的权限系统,在这个系统中,用户将被分配给角色,而这些角色将被授予对某些资源组合的权限。非常传统,我认为通过将users表与roles表链接到permissions表来实现数据库非常简单,该表引用了它们所具有的权限的资源类型,并提供了一个简单的位掩码来标识它们所授予的CRUD权限。
尽管如此,我们有两个边缘案件涉及:
首先,有些管理员用户拥有无法授予用户的唯一权限。其中有些是特定的特性,并不能很好地映射到数据库表和资源,而且只有管理员用户才能使用。
第二,由于我们是一个多租户系统,我们有一组内部用户可以访问任何数据库。虽然租户的用户都与租户的数据
浏览 0提问于2015-08-24得票数 1
回答已采纳
使用最小特权原则,我应该给予一个角色"Checklist_role“什么访问权限,该角色具有读取用户数据库"ChecklistDB”中视图"MaintenanceJobs_view“的权限,该角色可以访问msdb数据库中系统表中的某些列?
下面是一个类似于我想要做的事情的例子:
USE ChecklistDB;
GO
/* Create View */
CREATE VIEW [MaintenanceJobs_view]
AS
SELECT [name],
[description],
[enabled],
[category_
浏览 0提问于2021-05-07得票数 1
2回答
我想创建三个Server数据库角色。
它可以创建、更改和执行数据库中的所有存储过程。
它只能执行数据库中的所有存储过程。
无法访问数据库中任何存储过程的
我已经创建了这些角色,但是我在撤销它们的权限的同时也面临着一些问题。
我已经处决了
REVOKE CREATE PROCEDURE TO [ROLE NAME]
若要撤消创建过程的权限并成功执行该过程,请执行以下操作。
但是我在执行以下语句时出错:
错误:在“ALTER”附近不正确的语法。
我对SQL server角色权限非常陌生,所以我的方法可能完全错误。
请引导我以正确的方式实现我的目标。
谢谢
浏览 7提问于2020-02-25得票数 0
我正在为我公司在Server 2017上的新版本的软件建立一个安全的登录系统。我试图取消用户帐户对任何数据库的连接权限,直到用户以设置的用户名/密码登录到初始身份验证数据库,并使用登录过程在特定数据库上启用他们的帐户,然后客户端将从初始数据库断开连接,然后使用他们的个人帐户重新连接到目标数据库。
在初始数据库中创建了一个证书,并用于对调用下面所示的过程进行签名。下面所示的过程没有任何证书签署。创建的证书被复制到目标数据库,并用于创建用户,然后将用户添加到具有执行下面所示过程的权限的组Certified中,并在数据库中有CONNECT WITH GRANT OPTION。当执行下面的过程时,授予
浏览 0提问于2019-01-30得票数 0
1回答
首先,在你把我烤到地板上之前,我想说我花了相当多的时间来阅读和研究这个话题。我读过一些关于堆栈溢出本身的内容,例如
我发现有趣的是,它必须向我解释如何创建一个好的acl实现,并且我遵循了这两个方法。此外,我还参考了Korth的数据库概念来理解查询优化和性能影响。
但我真正的问题是这种愚蠢的方法。为什么不更好地在数据库上创建角色并向表授予权限,然后使用相应的角色访问数据库。由于我使用的是SQL服务器,我所要做的就是指定连接字符串上的用户名和密码,并完成它。我只想知道这种方法的优缺点,而不是花费大量的时间编写和测试您自己的ACL实现(同意学习是有趣的:D)。所以请给我建议。
浏览 5提问于2013-05-12得票数 2
回答已采纳
我有以下情况:我的用户以没有权限的用户身份连接到SQL Server,然后他授权到应用程序角色。是否可以将应用程序角色配置为允许他在已经通过身份验证时添加MSSQL登录和数据库用户?
浏览 1提问于2012-12-18得票数 0
SYSADMIN角色是否能够访问和更改数据库中的数据。例如,此角色是否可以直接访问文件并将记录从$1更改为$10,000?或者,它可以创建或升级数据库用户的权限,然后修改金额吗?我之所以问这个问题,是因为我正在尝试评估SOX重要系统的风险,在该系统中,具有该角色的帐户存在安全问题,但仅具有db_datareader角色。提前谢谢你。
浏览 0提问于2020-09-18得票数 0
1回答
我有一个合并复制设置,在我们的开发服务器(SQL Server2008 R2 SP2)上有一个发布,在我的本地计算机上有一个订阅。发布者充当自己的分发者。本地计算机上订阅属性中的发布服务器和分发服务器连接使用的登录名(来自dev服务器)位于发布的发布访问列表(PAL)中。如果将此登录名添加到发布服务器上的sysadmin服务器角色,则在同步订阅时一切正常。但是如果我从sysadmin服务器角色中删除登录,同步就不起作用--我得到一个超时(“操作超时”)。
我的理解是,我只需要将登录名添加到PAL中,但我肯定缺少一些具有必要权限的东西。
我的另一个问题是,是否可以创建一个数据库角色,其成员将自动
浏览 4提问于2013-06-01得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
