タグ付けされた質問 「access-control」

2つのPostgresqlデータベースグループ、「authors」と「editors」、および2人のユーザー、「maxwell」と「ernest」があるとします。 create role authors; create role editors; create user maxwell; create user ernest; grant authors to editors; --editors can do what authors can do grant editors to maxwell; --maxwell is an editor grant authors to ernest; --ernest is an author maxwellが属するロール（できればそれらのoid）のリストを返すパフォーマント関数を作成したいと思います。次のようなものです。 create or replace function get_all_roles() returns oid[] ... maxwell、authors、editorのoidを返す必要があります（ただし、ernestではありません）。 …

23 postgresql  users  role  postgresql-9.3  access-control 

私は最近、サーバーの一人のユーザーとの定期的なアクセス権を共有したいと思ったし、私は簡単なことを実現CREATE USERし、GRANT ALL ON DATABASEコマンドは彼が単純で実行できなかったSELECTデータのを。 特定のデータベースのすべてのテーブルへの権限を特定のユーザーに付与しpublicたいのですが、何らかの特権を許可するかどうかわからないため、スキーマ全体へのアクセスを許可するのが最善のアイデアかどうかわかりませんエスカレーション。他の方法はありますか？

13 postgresql  best-practices  permissions  access-control 

開発者にUPDATE権限がない状況がありますが、開発者はアプリケーションを操作して接続文字列を表示します-> SQLLogin1UPDATE権限を持ついくつかのSQLアカウント（例）からのパスワードを知っています。私たちの操作は現在完璧ではなく、時々本番データを変更する必要があります（まだGUIがありません）。 DBAに連絡してデータを変更するように求める代わりに、開発者は（不適切に）SQLアカウントSQLLogin1（データを変更する権限を持つ）を使用し、SQL Server Management Studioを介して接続してデータを変更します。 SQLLogin1を使用するアプリケーション接続文字列SQLLogin1はDeveloperによって維持されるため、DBA は新しい接続文字列と新しいパスワードを表示しない限り、パスワードを変更できません。 質問： SQLLogin1SQLログインへのアクセスを拒否する方法はありますが、SSMS経由で接続している場合に限られますか？ 同時に（で）SQLLogin1接続している場合は、ログインを許可する必要があります。.Net SqlClient Data Providerprogram_namesys.dm_exec_sessions この方法ではSQLLogin1、を使用しているアプリケーションSQLLogin1は引き続き接続できますが、開発者にを使用してSSMS経由で接続させないようにします。

10 sql-server  permissions  logins  connections  access-control