タグ付けされた質問 「permissions」

昨日、私が持っている複数のデータベースのdboを変更することに関してこの質問をしました。変更は理にかなっていますが、明確にしたいです。 データベースのdboを[sa]に設定するべきではない、正当な理由または状況はありますか？

15 sql-server  sql-server-2005  sql-server-2000  permissions 

私はいくつかのものをテストしていましたが、追加しました： grant usage on statistics.* to cptnotsoawesome@localhost identified by 'password'; だから今私がするとき show grants for cptnotsoawesome@localhost; それらの1つが次のように表示されます。 Grants for cptnotsoawesome@localhost ---------------------------------- GRANT USAGE ON *.* TO 'cptnotsoawesome'@'localhost' IDENTIFIED BY PASSWORD 'somePEW-PEWstring' 今、私はそれがセキュリティ上の危険だと思うのでそれを削除したいので、私はそれをします： REVOKE USAGE ON *.* FROM 'cptnotsoawesome'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; しかし、それでもUSAGEがグラントリストにあることを示しています。 Grants for cptnotsoawesome@localhost ---------------------------------- GRANT USAGE ON …

15 mysql  permissions 

SQLサーバーでデータベースを作成していますが"CREATE DATABASE permission denied in database 'master'" 、管理者ログ自体を使用しているというエラーが表示されます。私は何をする必要がありますか？修正を提案してください！

15 sql-server  sql-server-2008  permissions 

最近、データベースのバックアップ元と同じインスタンス（SQL Server 2008 R2 Enterprise）にデータベースを復元しましたが、データベースプロパティにアクセスできないことがわかりました。 私は次のことをしました： を使用してデータベース所有者が正しく設定されていることを確認しましたsp_helpdb。 データベース所有者をに変更しましたsa。修正ではありません。 データベースの所有者をsysadminユーザーに戻しました。修正ではありません。 DBCC updateusage影響を受けるデータベースに対して発行されました。修正ではありません。 DBCC CheckDB復元されたコピーを別のインスタンスに実行します。破損は見つかりませんでした。（同じバックアップファイルから）復元されたコピーは、データベースプロパティウィンドウにアクセスするときにエラーをスローしませんでした。 誰でも助けることができますか？ プロパティを表示しようとすると表示されるエラーメッセージは次のとおりです。 要求されたダイアログを表示できません。（SqlMgmt） データベース '[DBNAME]'のプロパティサイズは使用できません。 このプロパティはこのオブジェクトには存在しないか、アクセス権が不十分なために取得できない可能性があります。（Microsoft.SqlServer.Smo） 私はsysadminこのインスタンスです。 更新：提案されたように、新しいユーザーを作成し、sysadminにし、データベース所有者をそれに変更しました。残念ながら修正ではありません。プロファイラトレースが有用なものを生成するかどうかを確認します。 更新：アーロン-元のデータベースの名前が変更され、オフラインになりましたが、そのインスタンスに残っています。その後、そのデータベースのバックアップは元の名前を使用して復元されました。新しいデータベースファイルのファイル名は、元のmdf / ldfと同じフォルダーにあるため、元のファイルとは異なります。復元されたデータベースは現在、通常どおり重要なアプリを駆動しています。

14 sql-server  sql-server-2008-r2  permissions 

PostgreSQLで権限を設定することについて少し混乱しています。 私にはこれらの役割があります： List of roles Role name | Attributes | Member of -----------+------------------------------------------------+----------- admin | Superuser, Create role, Create DB, Replication | {} meltemi | Create role, Create DB | {rails} rails | Create DB, Cannot login | {} myapp | | {rails} およびデータベース： List of databases Name | Owner …

14 postgresql  permissions  role  authorization 

私は次を使用して有効なアクセス許可を照会できることを知っていますsys.fn_my_permissions： USE myDatabase; SELECT * FROM fn_my_permissions('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name ------------------------------------------------ dbo.myTable | | SELECT dbo.myTable | | UPDATE ... これにより、現在のユーザーがmyTabledatabaseでSELECT、INSERT、UPDATEなどの権限を持っているかどうかがわかりますmyDatabase。 ユーザーがこれらの権限を持っている理由を簡単に見つけることは可能ですか？たとえばfn_my_permissions_ex、追加のreason列を出力する関数が必要です。 USE myDatabase; SELECT * FROM fn_my_permissions_ex('dbo.myTable', 'OBJECT') entity_name | subentity_name | permission_name | reason ------------------------------------------------------------------------------------------------------------------------------------ dbo.myTable | | SELECT | granted to database role public …

14 sql-server  security  permissions  debugging 

データベースに対する次の権限を持つSQLアカウントを持っています。 db_executorこのアカウントは、このスクリプトによって作成されたの一員として見役割： CREATE ROLE [db_executor] AUTHORIZATION [dbo] GO GRANT EXECUTE TO [db_executor] GO テーブルで、、またはを実行するselectとupdate、正常に動作します。テーブルにアクセスしようとすると、次のエラーメッセージが表示されます。insertdeletetruncate オブジェクト "TableName"が存在しないか、権限がないため、見つかりません。 このアカウントにはどのような権限がありませんか？

14 sql-server  sql-server-2012  permissions 

次の2つのチュートリアルに従って、DBを作成しました。 完全な特権を持つユーザーリンク 読み取り専用のユーザーリンク その後、CJ Estelのチュートリアルから、「新しいユーザーに明示的にテーブルを提供しなかったとしても、テーブルを作成する機能を継承している可能性がある」というヒントを受け取りました。案の定、読み取り専用ユーザーはテーブルを作成して所有することができます！ CJ Estelは根本原因、つまりテンプレートデータベースを非常によく指摘しています。しかし、テーブルを作成する機能は、postgresql.orgでホストされているものを含む「読み取り専用ユーザーpostgres」をグーグルで取得するほとんどのチュートリアルを損ないます。ユーザーには読み取り専用以上の権限があります！ 新しいユーザーにこの機能があるのはなぜですか？この特権を取り消した後、データベースはそのユーザーに対して本当に読み取り専用ですか？

13 postgresql  permissions 

私は最近、サーバーの一人のユーザーとの定期的なアクセス権を共有したいと思ったし、私は簡単なことを実現CREATE USERし、GRANT ALL ON DATABASEコマンドは彼が単純で実行できなかったSELECTデータのを。 特定のデータベースのすべてのテーブルへの権限を特定のユーザーに付与しpublicたいのですが、何らかの特権を許可するかどうかわからないため、スキーマ全体へのアクセスを許可するのが最善のアイデアかどうかわかりませんエスカレーション。他の方法はありますか？

13 postgresql  best-practices  permissions  access-control 

この質問に適切なタイトルを選択したかどうかはわかりません。私が本当に望んでいるのは、個々のWindows ADユーザーが与えられた場合、このサーバーの特定のデータベースにアクセスできるWindows ADグループ（ログイン）のリストを見つけたいです 次のクエリを実行すると select name, principal_id, type, type_desc, default_schema_name, create_date, modify_date, owning_principal_id, sid, is_fixed_role from sys.database_principals 私のサーバーで Microsoft SQL Server 2008 R2（SP1）-10.50.2500.0（X64）2011年6月17日00:54:03著作権（c）Windows NT 6.1（ビルド7601：Service Pack 1）上のMicrosoft Corporation Standard Edition（64ビット） 次の結果が得られます（一部のリスト）： 特定のログインが持つすべての許可を知る必要があります。このログインは、ADグループを介してサーバー/データベースにアクセスできます。 1）上記のリストから、私のログインはどのADグループに属しますか？ 以下でこれを行っていますが、このユーザーが属するADグループ（上記の図に従ってこのサーバーにアクセスできる）のリストを見つけたいと思います。 まず、問題のユーザーとして実行します EXECUTE AS LOGIN='mycompany\HThorne' DECLARE @User VARCHAR(20) SELECT @USER = SUBSTRING(SUSER_SNAME(), CHARINDEX('\', SUSER_SNAME()) + 1, LEN(SUSER_SNAME())) …

13 sql-server  sql-server-2008-r2  sql-server-2014  permissions  active-directory 

Postgresql 9.2データベースがあります。このデータベースに2人のユーザーが作成されます。スーパーユーザーとして次のクエリを実行すると、すべてが表示されます。 select * from pg_stat_activity ただし、スーパーユーザーとして接続せずに同じ結果を達成することは可能ですか？ スーパーユーザーが表示できる結果を得るには、どの特権/ロールを付与/作成する必要がありますか？

13 postgresql  postgresql-9.2  permissions  role 

MySQLテーブルからファイルにデータを出力しようとしていますが、許可エラーが発生しています： $ pwd /home/dotancohen $ mkdir in $ chmod 777 in/ $ mysql -ugs -p mysql> USE someDatabase; mysql> SELECT * FROM data INTO OUTFILE '/home/dotancohen/in/data.csv'; ERROR 1045 (28000): Access denied for user 'gs'@'localhost' (using password: YES) mysql> 問題のディレクトリが777にchmoddedされている場合、MySQLユーザーがファイルを書き込めないのはなぜですか？興味深いことに、/ tmp /にも書き込めません。 編集： DBユーザーが適切なMySQL権限を持っているように見えます： mysql> show grants; +----------------------------------------------------------------------------------+ | Grants for …

13 mysql  linux  permissions 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 6年前に閉鎖されました。 MySQLによって提供される特権のリストは少し圧倒的だと思います。誰がどのような特権を持つべきかわかりません。私の考えでは、私の状況には3つの一般的なユーザーがいます。 root developer application root自明です。以下の場合developer、このユーザー私はこの権限セットにこのユーザを設定してい手始めになど、それまでのメイクの調整簡単に任意のデータベースにアクセスできるようにする必要があります。 SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON applicationさらに限定されたセットがあります。特定のデータベースの操作に限定する必要があります。 付与するのに適切な特権のセットが何であるかわかりません。開発者とアプリケーションに付与するための合理的な特権セットとは何ですか。なぜですか。

13 mysql  security  permissions 

実稼働データベースのバックアップから毎晩復元するレポートデータベースがあります。復元するときにDBO、そのデータベースのロールにユーザーを追加する必要があります。 私はこれがうまくいくと思った： use Restored_Prod go exec sp_addrolemember 'db_owner', 'chris' go しかし、そのユーザーはRestored_Prodデータベースに存在しないため、次のエラーが表示されます。 Msg 15410, Level 11, State 1, Procedure sp_addrolemember, Line 75 User or role 'chris' does not exist in this database. どのようにして実行できるようにするデータベースにユーザクリス」を追加しないsp_addrolemember彼を作るためにDBO、そのデータベースのか？sp_addrolememberユーザーが存在するマスターDBからのコマンドを使用してユーザー権限を追加する方法はありますか？

12 sql-server-2008-r2  permissions 

Small Business Server 2003でSql Server 2008を使用しています。クライアントはWinXPを使用しています。 Active Directoryセキュリティグループにユーザーを追加しました。このユーザーがすぐにデータベースにアクセスできないのはなぜですか？ユーザーがSql Serverで認識されるまでに遅延があるようです。 権限にADセキュリティグループを明示的に使用しているため、SQL Serverに個々のユーザーを追加する必要はありません。事実上、アクセスを許可するためにユーザーをADセキュリティグループに追加する以外に何もする必要はありません。 しかし、何らかの理由で、SQL Serverは追加をすぐには認識しません。私はこれを何度も見ました。ユーザーをグループに追加しましたが、そのユーザーは翌日までデータにアクセスできません。Active Directoryをリアルタイムで照会しないようです。そうだと確認できますか？ Sql ServerがActive Directoryからユーザーのリストを「更新」するために何をする必要がありますか？

12 sql-server-2008  permissions  active-directory