タグ付けされた質問 「permissions」

SQL Azureでスキーマを作成し、データベースロールに次のアクセス許可を付与しました。 CREATE ROLE myrole AUTHORIZATION dbo; EXEC sp_addrolemember 'myrole', 'myuser'; CREATE SCHEMA myschema AUTHORIZATION dbo; GRANT ALTER, CONTROL, DELETE, EXECUTE, INSERT, REFERENCES, SELECT, UPDATE, VIEW DEFINITION ON SCHEMA::myschema TO myrole; GRANT CREATE TABLE, CREATE PROCEDURE, CREATE FUNCTION, CREATE VIEW TO myrole; 上記で定義したアクセス許可により、myuser自分のスキーマを作成/削除できるため、問題を克服するために、ALTER ANY SCHEMAアクセス許可を試しました。しかし、この許可はユーザーがテーブルを作成/削除することも拒否します。 ユーザーが自分のスキーマ内で何でもできるが、スキーマ自体を作成または削除できないようにするには、どのような権限が必要ですか？

12 sql-server  schema  permissions 

ユーザーのロールとデータベースを自動的に作成するスクリプトを備えたPostgreSQL 9.5サーバーがあります。これらのデータベース内では、特定の拡張機能（pgcryptoなど）を有効にすると便利ですが、私が理解しているように、実行するにはスーパーユーザーである必要がありますCREATE EXTENSION。スーパーユーザーアカウントで手動でログインせずに、このような拡張機能を有効にする方法はありますか？

12 postgresql  permissions  postgresql-extensions 

以前、user1という名前のPostgreSQLユーザー（PostgreSQL 9.4.9）を作成しました。 このユーザーを削除します。そのため、最初に、テーブル、シーケンス、関数、デフォルトの権限、所有権のすべての権限も取り消します。 ALTER DEFAULT PRIVILEGES IN SCHEMA public REVOKE ALL ON SEQUENCES FROM user1; ALTER DEFAULT PRIVILEGES IN SCHEMA public REVOKE ALL ON TABLES FROM user1; ALTER DEFAULT PRIVILEGES IN SCHEMA public REVOKE ALL ON FUNCTIONS FROM user1; REVOKE ALL ON ALL SEQUENCES IN SCHEMA public FROM user1; REVOKE …

12 postgresql  permissions 

私はpsqlで次のSQLを実行しました。 CREATE USER bspu LOGIN; CREATE DATABASE bsp OWNER bspu; GRANT ALL PRIVILEGES ON DATABASE bsp TO bspu; \c bsp CREATE TABLE users ( id SERIAL PRIMARY KEY, client_id VARCHAR(20) NOT NULL, api_key VARCHAR(100) NOT NULL, api_secret VARCHAR(100) NOT NULL, auth_token VARCHAR(128) NOT NULL ); としてログインしbspu、usersテーブルをクエリしようとすると、エラーが発生します。 permission denied for relation …

12 postgresql  permissions 

次のシナリオを想像してみてください CREATE DATABASE test GO USE test; CREATE TABLE dbo.Customer ( CustomerId INT, Email VARCHAR(100), SensitiveData VARCHAR(20) ); INSERT INTO dbo.Customer VALUES (1,'abc@foo.com','12346789'); ある時点で、testデータベースでいくつかのアクティビティを実行するETLプロセスが作成されます。 CREATE USER etlUser WITHOUT LOGIN; /*For demo purposes*/ CREATE TABLE dbo.StagingTable ( StagingTableId INT, SomeData VARCHAR(100), ) GRANT UPDATE,INSERT,DELETE,SELECT,ALTER ON dbo.StagingTable TO etlUser; DENY SELECT ON …

11 sql-server  permissions 

データベースがいくつかあるSQL Server 2012インスタンスがあります。それらの1つで、データベース以外のテーブルを選択するビューを作成しました。 ユーザーがそのビューを選択できるようにしたいのですが、そのテーブルを選択してはなりません。ユーザーがテーブルを選択できないため、ビューが作成されました。 /programming/368414/grant-select-on-a-view-not-base-tableおよびhttp://msdn.microsoft.com/en-us/library/ms188676を読みました。 aspx、それでも動作しません。 GRANT SELECT TABLE TO USERすべてのテーブルに対してaを実行すると、ユーザーはビューを選択できます。しかし、いずれかのテーブルを取り消すと、失敗します。 これは簡単な手順ですが、機能させるのに苦労しています。以前にそれが発生するのを見たことがありますが（インスタンスの所有者がビューへのアクセスを許可し、テーブルへのアクセスを許可しませんでした）、それを実行したり、方法を知っている人を見つけることができません。 誰かがそれを行う方法についてのチュートリアル、またはコード例を私に提供できますか？ ユーザーSELECTsがビューを受け取ると、次のメッセージが表示されます。 オブジェクト<TABLE>、データベース<DB>、スキーマに対するSELECT権限が拒否されましたdbo。 そのテーブルに選択を許可すると、エラーメッセージにより、テーブル名がビューが読み取る別のテーブルに変更されます。

11 sql-server  schema  permissions 

Amazon EC2でSQL Server 2012データベースを実行しています。データベースを作成、編集、削除できるユーザーを作成しました。新しいユーザーにdbcreatorサーバーの役割を与えました。 ユーザーはリモートで接続してcreate database foo;コマンドを正常に実行できます。しかし、ユーザーdrop database foo;がコマンドを使用してデータベースを再度削除しようとすると、次のエラーで失敗します。 Warning: Fatal error 615 occurred at Feb 1 2014 5:15PM. Note the error and time, and contact your system administrator. ErrorCode: 21 選択されたデータベースは使用中ですmaster（そのため、使用中だからとは思いません）。また、管理ユーザーとしてログインして再度実行すると、コマンドは成功します。 新しく作成したデータベースを確認しましたが、ユーザーdb_ownerにはデータベース内のロールが期待どおりに割り当てられているので、作成したデータベースを削除するには、これで十分です。 http://technet.microsoft.com/en-us/library/ms178613.aspxによると、db_ownerロールは十分な権限である必要があります。「データベースのCONTROL権限、ALTER ANY DATABASE権限、またはdb_owner固定データベースロールのメンバーシップが必要です。」 エラー615を検索し、「データベーステーブルID％d、名前 '％。* ls'が見つかりませんでした。」を見つけました。私には意味がありません。http://technet.microsoft.com/en-us/library/aa937592(v=sql.80).aspx SQLサーバーのバージョン情報：Microsoft SQL Server 2012 (SP1) - 11.0.3368.0 (X64) /n May 22 …

11 sql-server  sql-server-2012  permissions  amazon-ec2 

これは馬鹿げた質問のようですが、いくつかの調査にもかかわらず、（おそらく間違った用語を使用したために）これに関する情報を見つけることができませんでした。 複数のサーバーログイン（SQLサーバー認証）を単一のデータベースユーザー（データベースロールのメンバーとして割り当てられたアクセス許可を持つ）に記録することはできますか？ 中央データベースから1つの設定を読み取る必要がある数十のSQLログイン（SQLサーバー認証）があり、ログインごとに独自のDBユーザーを作成するのではなく、これらのすべてのログインをターゲットデータベースの単一のDBユーザーにマッピングしたいと思います。 はいの場合、正しいT-SQL構文は何ですか？

11 sql-server  t-sql  permissions 

SQL Server 2008 R2でログイン用のパスワードを変更したユーザーを見つけようとしています。 私はすでにデフォルトのトレースをチェックしました-それはそのイベントを記録しません。デフォルトのトレースには、次のセキュリティ関連のイベントが含まれます。 /* Audit Add DB user event Audit Add login to server role event Audit Add Member to DB role event Audit Add Role event Audit Add login event Audit Backup/Restore event Audit Change Database owner Audit DBCC event Audit Database Scope GDR event (Grant, Deny, …

11 sql-server-2008-r2  security  permissions  logins 

PostgreSQL 8.4でトリガー関数を実行するために必要な権限は何ですか？ ロールに設定された権限は、トリガー機能を実行する上で重要ではないようです。トリガー関数を実行するために必要な特権はEXECUTE特権であるが、トリガー関数を呼び出すトリガーを起動するアクションを実行する実際のロールではなく、テーブルの所有者にとってある日を見たことがあります。 その点を説明するドキュメント部分が見つかりません、何か助けはありますか？

11 postgresql  stored-procedures  trigger  permissions  postgresql-8.4 

SQL Server 2012インスタンスに「読み取り」ユーザーを設定したいのですが。すべてのテーブルとビューからデータを取得するストアドプロシージャ、関数、またはダイレクトSQLステートメントを実行する権利を許可しますが、更新または挿入（つまり、何も読み取らず、何も書き込まない）は許可しません。 名前で各関数またはストアドプロシージャに特別な権限を付与せずにこれを設定できますが、テーブルを変更する権限を取り除いて、関数またはストアドプロシージャの実行権を彼に付与できますか？ 代わりにSQL Server 2008を実行すると何が変わりますか？ 説明と追加： ストアドプロシージャがデータを変更した場合、ユーザーはエラーメッセージを受け取ります（変更を拒否するか、ストアドプロシージャへのアクセスを完全に拒否します）。 潜在的なソリューションにアクセス許可の拒否が含まれている場合、拒否する代わりに特定のアクセス許可を付与することはできませんか？ データベース内のすべてのテーブル、ビューなど（現在および将来存在する）に1つのステートメントで拒否を適用できますか？

11 sql-server  sql-server-2008  sql-server-2012  permissions 

私はプログラマーであり、dbaではありません...私は危険なだけのことを知っています。 私は、データベースのdb_ownerであるレガシーユーザーを持つデータベースを継承しました。ビジネス上の理由から、既存のテーブル、スキーマなどに対するこのユーザーの権限を調整することはできませんが、いくつかの新しいテーブルが作成されており、このユーザーにそれらのSELECTアクセスのみを許可します。 これらのテーブルに対するこのユーザーの権限が設定されているため、GRANTに設定されているSELECTを除いてすべてが拒否されます。 ただし、このユーザー（dbadmin）がこれらのテーブル（AccountingAudit）の1つでSELECTを実行しようとすると、次のエラーが発生します。 The SELECT permission was denied on the object 'AccountingAudit', database 'billing', schema 'dbo'. このSQLを実行して、このテーブル/ユーザーに設定されている権限を確認しました。 select object_name(major_id) as object, user_name(grantee_principal_id) as grantee, user_name(grantor_principal_id) as grantor, permission_name, state_desc from sys.database_permissions そして、これは私が返すものです： AccountingAudit dbadmin dbo ALTER DENY AccountingAudit dbadmin dbo CONTROL DENY AccountingAudit dbadmin dbo DELETE DENY AccountingAudit dbadmin …

11 sql-server  sql-server-2008-r2  permissions 

いくつかのSQL Server 2008データベースを新しいdbサーバーに移動して、それらすべてを（.bakファイルに）バックアップし、これらのファイルを新しいボックスにコピーして復元しました（すべてSQL Management Studioを使用して行いました）。 すべて問題なく動作しましたが、古いRDBMSで引き続き動作するSQL Serverアカウントを使用して、どのデータベースにもログインできません。私のWindows認証ログインは、ついでに問題なく動作します。 ユーザーと権限はすべてシームレスに新しいデータベースサーバーに複製されるという考えがありましたが、どこかで問題が発生しているようです。コメント/提案/ヘルプの提供をお願いします;-)

11 sql-server  sql-server-2008  backup  restore  permissions 

デフォルトのテーブルスペースを明示的に指定せずにPostgreSQLでデータベースを作成すると、データベースは問題なく作成されます（pgsysユーザーとしてログインしています）。 postgres =>データベースrich1を作成します。 データベースを作成 postgres => \ l + データベースのリスト 名前| オーナー| エンコーディング| 照合| Ctype | アクセス権限| サイズ| テーブルスペース| 説明文 ----------- + ---------- + ---------- + ------------- +- ----------- + ------------------------------------- + ----------- + ------------ + ------------------------- ------------------- postgres | pgsys | UTF8 | en_US.UTF-8 | en_US.UTF-8 | | 7455 …

11 postgresql  permissions  amazon-rds  tablespaces  aurora 

現在、データベースステージング環境をIT部門に提案しています。アイデアは、私のような非IT担当者（公共事業データアナリスト）がソリューションをテストする場所を持ち、自分で実際の環境に実装するか、必要に応じてITに実装を依頼するというものです。この環境が有益である理由/シナリオはいくつかあります。 私は（私たちのライブデータベース環境でいくつかの基本的なデータベース権限を持っているcreate table、create viewなど）。スキーマの変更は約1週間に1回行いますが、これらの変更を実際の環境でテストして実装するのは、私には異常です。データベースには無数の依存関係があるため、問題が発生した場合は悲惨なことになる可能性があります。むしろ、別の環境で事前にテストしておいたほうがいいです。 私のような、より高度な権限の一部はありませんcreate triggerか、create functionライブデータベース内を。これは問題ありませんが、トリガーや関数によって解決できる問題がいくつかあります。いくつかのアイデアを開発およびテストできるように、ステージング環境でこれらの権限を付与することを提案し、それらが機能する場合は、ITがそれらをライブ環境に実装することを提案します。 一般に、私のIT部門には、ソリューションを開発するための時間やリソースがありません。とても簡単です。ですから、私が自分でレッグワークを行うことができれば、私の問題ははるかに解決されるでしょう。 「非IT担当者向けのステージング環境」は、私にとっては十分に健全なアプローチのように思えますが、正直に言って、考えをまとめただけです。IT /データベースの世界でこれがどのように一般的に行われるのか私にはわかりません。 このシナリオに当てはまる確立されたIT /データベースプラクティスはありますか？（非IT担当者向けのデータベースステージング環境を提案するときに、私は正しい軌道に乗っていますか？）

10 oracle  replication  permissions  testing