タグ付けされた質問 「permissions」

Microsoft SQL ServerではCREATE DATABASE、CREATE ANY DATABASEアクセス許可とアクセス許可の違いは何ですか？ 信頼できる答えが見つかりません。私が推測することができる最高のは、（）があることであるCREATE ANYとのに対し、私は、別のユーザーが所有するデータベースを作成することができます意味CREATEのSybase /初期のSQL Serverの日の元の許可だった私はできない、または（b）CREATE ANYとCREATEのためにエイリアスされますANSI準拠。

21 sql-server  permissions 

データベースサーバーを「保護」しています。これを行うために、SQL Expressインストールが作成したフォルダーからいくつかの権限を削除しました。 D:\SQL D:\SQL\Data D:\SQL\Backup etc.. Dataフォルダーのアクセス許可はそのままにしておきましたが、他のユーザーには必要ないと思われるものはすべて削除しました。 データベースをバックアップできなくなりました。バックアップ場所を選択しようとすると、ダイアログにはd：\ SQLフォルダーに何も表示されません。自分でパスを入力すると、次のように表示されます。 サーバー上の指定されたパスまたはファイルにアクセスできません。必要なセキュリティ特権があること、およびパスとファイルが存在することを確認してください。 ... フォルダ許可の問題のようです。同様の方法で構成された別のサーバが「と呼ばれるアカウントの「許可する」権限の束持っているMSSQL$SQLEXPRESS（私は削除さ知っている）」、しかし、そのような何もありませんので、私は、これらのアクセス許可を再度追加することはできませんグループ、ユーザーまたは構築されたが、 -サーバーのセキュリティ原則。 このMSSQL$SQLEXPRESSアカウントにアクセス許可を追加するにはどうすればよいですか？

20 sql-server  permissions 

特定のログインのプロパティを見ると、そのログインにマップされているユーザーのリストを見ることができます： SQL Server Management Studio（SSMS）のプロファイルを作成しましたが、SSMSはすべてのデータベースに一度に1つずつ接続し、sys.database_permissionsから情報を取得することがわかりました 上記のユーザーマッピング情報を取得する単一のクエリを作成することは可能ですか、それともカーソルやsp_MSforeachdbなどを使用する必要がありますか？

19 sql-server  sql-server-2008  permissions  security  logins 

1つのコマンドラインで同じスキーマのすべてのテーブルの所有者を変更しようとしています。すなわち：alter table schema_name.* owner to newowner。それを達成する方法はありますか？

19 postgresql  permissions 

特定のSQL Serverクラスターのネットワーク名を使用してSSMSをIntegration Servicesに接続しようとすると、次のエラーが表示されます。 コンピューター 'FooDB'上のIntegration Servicesサービスへの接続は、次のエラーで失敗しました： "アクセスが拒否されました。" このエラーは、DCOMを介したリモート接続を許可するようにコンピューターが構成されていない場合、またはユーザーがDCOMを介してSQL Server Integration Servicesサービスにアクセスする権限を持っている場合に発生します。 これは、十分に文書化されたソリューションの日常的な問題です。たとえば、こちらとこちらのソリューションをご覧ください。 しかし、私は知っているすべての解決策を試しましたが、問題は残っています。 より詳細には、次のことを行いました。 接続しているユーザーが、MsDtsServer100で上記にリンクされている記事にリストされているDCOM権限を持っていることを確認しました。 起動とアクティベーションの許可：ローカル起動を許可、リモート起動、ローカルアクティベーション、リモートアクティベーションを許可 アクセス許可：ローカルアクセスを許可、リモートアクセスを許可 構成許可：読み取りを許可 接続に関連するすべてのトラフィックがファイアウォールを正常に通過していることをパケットスニッファーで確認しました。TCP接続が切断される前に表示される最後のパケットは、MSRPCヘッダー内の「アクセス拒否」のWindowsステータスコードを含むサーバーからの応答です。 「Distributed COM Users」グループおよび/またはローカル管理者グループにユーザーを追加し、サーバーを再起動することをテストしました。これにより、ユーザーはローカルノード名（FooDBN1、FooDBN2）を使用してSSMSからSSISに接続できましたが、クラスターネットワーク名（FooDB）に接続するときに「アクセス拒否」エラーが発生します。使用方法、および他のクラスターで機能するもの。 また、これらのグループのメンバーシップを変更することは、他のクラスターで必要だとは思いません。 チェックした他のクラスターでは、デフォルト以外の構成なしでクラスター名を使用してSSMSをSSISに接続できます。 これはServerFaultの方が適切であり、必要に応じて移行される質問で問題ないことを認識していますが、SQL Serverの問題でもあり、ここのユーザーは以前に対処した可能性が高いと思います。 プラットフォームの詳細： Windows Server 2008 R2 SP1 SQL Server 2008 R2 SP2 単一のSQL Serverインスタンスを持つ2ノードのアクティブ/パッシブクラスター 誰も私がここで次に見るべきことを提案できますか？ 更新：これは今日、神秘的に作業を開始しましたが、ローカル管理者グループのメンバーのみが対象です。私が知る限り、何も変わっていません。

17 sql-server  windows  ssis  permissions  clustering 

データベースロール、、ストアドプロシージャとして定義されたuser1関数、something()および次のように作成されたビューを指定します。 CREATE VIEW view1 AS select * from something() そして、この許可が与えられた場合： REVOKE ALL ON FUNCTION something FROM user1 REVOKE SELECT ON view1 FROM user1 実行するSELECT * FROM view1と、エラーが発生しますpermission denied for function something()。 私の質問は、ビューの選択権限を取り消すと、なぜ関数が呼び出されるのですか？私は次のようなものを受け取ることを期待していました： permission denied for relation view1 ありがとうございました！

16 postgresql  permissions  view 

大規模なSSIS展開の一部として、問題なく（SQL Serverエージェント経由で）夜間に実行される2つのSSISパッケージがあります。すべてがWindows認証を使用しており、スケジュールされたジョブはsysadmin（私も）によって所有され、SQL Serverエージェントサービスアカウントとして実行されます。 そのため、データは基本的にsource system ~> transit db ~> staging ~> NDS一晩で処理されます。 私はハンドル、気に2つのSSISパッケージtransit db ~> stagingとstaging ~> NDSデータの特定のセットのために、それぞれの部品。 ドメインユーザー（sysadmin以外）が何かを実行し、source system興味深いデータをにプッシュするtransit dbため、勤務時間中にこの更新されたデータをフェッチして更新する方法が必要NDSです。この人にとって最も簡単な方法は、そのETLは、マクロ対応のExcelブックのボタンをクリックすることで、ODBCを介してSQL Serverに接続し（Windows認証を使用）、ストアドプロシージャを実行します。 ストアドプロシージャは次のようになります。 create procedure dbo.UpdateMaterialInventory as begin execute msdb.dbo.UpdateMaterialInventory; end [msdb]の「姉妹」ストアドプロシージャは次のようになります。 create procedure dbo.UpdateMaterialInventory with execute as 'SqlAgentProxy' as begin execute msdb.dbo.sp_start_job N'NDS-ManualMaterialInventory'; end この[SqlAgentProxy]ユーザーは、ドメインユーザーのログインから[msdb]で作成したWindowsユーザーでexecute、このUpdateMaterialInventoryプロシージャへのアクセス許可を付与しました。これにより、ドメインユーザーににexecute許可を与える必要がなくなりますmsdb.dbo.sp_start_job。 SQL AgentジョブNDS-ManualMaterialInventoryはドメインユーザーが所有し、2つのステップがあり、それぞれ[SQL Server Integration …

16 sql-server  permissions  sql-server-2014  ssis  sql-server-agent 

私はサーバーを起動してからrootユーザーを修正しようとしています $ mysql -u root mysql $mysql> UPDATE user SET Password=PASSWORD('my_password') where USER='root'; $mysql> FLUSH PRIVILEGES; しかし、サーバーは起動できません。 $ mysqld --skip-grant-tables 2014-10-21 07:18:24 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details). 2014-10-21 07:18:24 1967 [Warning] Can't create test file /usr/local/mysql-5.6.21-osx10.8-x86_64/data/x4430.lower-test …

16 mysql  permissions  startup 

権限の問題があるテストデータベースがあります。 レポートデータベースにアクセスできず、アプリケーションのヘルプドキュメントに次のことが記載されています。 Resolution: 1. Launch the SQL Server Management Studio and connect to the database server(s) hosting the Vision and Reporting Server databases. 2. Expand the security folder. 3. Select logins and right click on the <username> user and choose properties. 4. Click the User Mapping tab 5.Make sure the …

16 sql-server  sql-server-2008-r2  permissions 

\ipsql.exeフォルダーにないファイルで使用しようとすると、それは言いC:: permission deniedます。たとえば、私は、SQLコマンドを使用してファイルに持っているC:\Users\Work\Desktop\School Work\load_database.sqlと私は入力し\i "C:\Users\Work\Desktop\School Work\load_database.sql"、それは言うがC:: permission denied。どうすれば修正できますか？ 私の周りの仕事見つけ、ここ psql.exeがでているとあなたは同じフォルダに.sqlファイルをコピーします。 ところで、\ iはインポートの略ですか？

16 postgresql  windows  permissions 

サーバーファーム全体のすべてのデータベースユーザーのアクセス許可を削除および制限するプロジェクトを引き継ぎます。（楽しい時間） 現在制限されている権限の1つはdb_owner権限です。 この権限はケースバイケースでレビューされていますが、一般的な変更はdb_owner権限を次のものに置き換えることです。 db_datareader db_datawriter db_ddladmin db_executor （クライアントに知らせるために）2つの違いを正確に定義したいと思います。 ただし、私が知る限り、この2つの違いは次のとおりです。 db_accessadminパーミッション db_backupoperatorパーミッション db_securityadmin権限 だから、実際には、彼らは失うことになります： [ALTER ANY USER] [CREATE SCHEMA] [BACKUP DATABASE]、[BACKUP LOG]、[CHECKPOINT] [ALTER ANY APPLICATION ROLE]、[ALTER ANY ROLE] [DROP DATABASE] db_ownerが上記の4つのロールに置き換えられると、ユーザーが失うものは他にありますか？ これは実際にはセキュリティ上の目的の多くを果たしていますか？

15 sql-server  permissions 

スカラー値関数の場合、選択だけでなく実行をユーザーに許可しなければならないのはなぜだろうか？ 一方、テーブル値関数は、選択権限またはdb_datareaderメンバーシップのみで問題なく機能します。 ここでより明確にするのは私の例です：データベースへの読み取り専用権限を持つユーザーが必要です。という名前のユーザーを作成し、メンバーシップtestUserを付与しdb_datareaderます。次に、というテーブル値関数を作成しましたfn_InlineTable。そしてすべてが素晴らしいです。testUserこのSQLを終日実行します select * from dbo.fn_InlineTable その後、スカラー関数が必要なので、というスカラー関数を作成しましたfn_ScalarTest。 testUserこのSQLを実行できません Select dbo.fn_ScalarTest(1) 当然のことながら、実行するための "testUser"アクセス許可を与えていないためfn_ScalarTestです。 私の質問は次のとおりです：このリンクに基づいて/programming/6150888/insert-update-delete-with-function-in-sql-server、FUNCTIONデータベースの状態を変更するアクションを実行するために使用することはできません。では、実行許可ではなく、同じ「SELECT」許可でスカラー関数を使用させないのはなぜですか？ 私の質問が理にかなっていることを願っています。ありがとうございました。

15 sql-server  t-sql  permissions  functions 

新しいサーバーの役割を作成するときに「データベースの表示」アクセス許可を付与していますが、このアクセス許可はユーザーがシステムデータベースを表示することのみを許可することに気付きました。 読み取り専用で、任意のデータベースを読み取ることができるサーバーロールを作成しようとしています。 ユーザーデータベースを読み取るユーザー定義サーバーロールを作成する方法はありますか？または、ユーザーごとのユーザーマッピングを通じてこれを行う必要がありますか？

15 sql-server-2012  permissions 

PostgreSQLで読み取り専用のバックアップユーザーを作成することは不可能ですか？ IRCチャンネルで、所有権のないバックアップのみのユーザーを作成することはできないとアドバイスを受けました。私はそれが非常に奇妙だと思うので、何かを見逃していないことを確認したいと思います。 以下は私が試したものですが、探している結果が得られません。私がpg_dump与えられたテーブルで行うとき、私は得ていPermission denied for relation...ます： GRANT SELECT ON ALL TABLES IN SCHEMA public TO backup; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT ON TABLES TO backup; GRANT SELECT, USAGE ON ALL SEQUENCES IN SCHEMA public TO backup; ALTER DEFAULT PRIVILEGES IN SCHEMA public GRANT SELECT, USAGE ON SEQUENCES …

15 backup  postgresql-9.1  permissions 

先にユーザーを作成しました： SQL>create user suhail identified by password SQL>User created. SQL>Grant create session,create table to suhail; SQL>Grant Succeeded. しかし、としてログインしsuhail、作成しようとするtableと、エラーが表示されますORA-01950: no privileges on tablespace 'SYSTEM'。それはどんなエラーですか？なぜ発生するのですか？ SQL> connect suhail Enter password: Connected. SQL> create table suhail_table(name char(10)); create table suhail_table(name char(10)) * ERROR at line 1: ORA-01950: no privileges on tablespace 'SYSTEM' Oracle …

15 oracle  oracle-11g-r2  permissions  tablespaces