Questions tagged «access-control»

假设我有两个Postgresql数据库组，即“作者”和“编辑”，以及两个用户，“ maxwell”和“ ernest”。 create role authors; create role editors; create user maxwell; create user ernest; grant authors to editors; --editors can do what authors can do grant editors to maxwell; --maxwell is an editor grant authors to ernest; --ernest is an author 我想编写一个性能函数，该函数返回maxwell所属角色（最好是其oid）的列表，如下所示： create or replace function get_all_roles() returns oid[] …

23 postgresql  users  role  postgresql-9.3  access-control 

我最近想与服务器的一个用户共享定期访问权限和我认识到，一个简单的CREATE USER和GRANT ALL ON DATABASE命令没有让他运行一个简单SELECT的数据。 我想将给定数据库中所有表的权限授予指定用户，但是我不确定授予他对整个模式的访问权限是否是最好的主意，public因为我不知道是否允许某种特权升级。还有其他办法吗？

13 postgresql  best-practices  permissions  access-control 

在这种情况下，开发人员没有任何UPDATE权限，但是他们使用应用程序并看到连接字符串->他们知道一些SQLLogin1具有UPDATE权限的SQL帐户（示例）中的密码。目前，我们的操作还不够完善，有时还需要修改生产数据（目前还没有GUI）。 与其联系DBA并要求他修改数据，开发人员将（不当地）使用SQL帐户SQLLogin1（具有修改数据的权限），并通过SQL Server Management Studio连接以自己修改数据。 DBA无法更改密码，SQLLogin1除非开发人员看到新的连接字符串和新密码，因为使用的应用程序连接字符串SQLLogin1由开发人员维护。 题： 有一种方法可以拒绝对SQLLogin1SQL登录名的访问，但仅当它通过SSMS连接时才可以？ 同时，如果SQLLogin1通过.Net SqlClient Data Provider（program_name中的sys.dm_exec_sessions）连接，则必须允许其登录。 这样，我们不想让Developer使用来通过SSMS进行连接SQLLogin1，而使用的应用程序SQLLogin1仍然可以进行连接。

10 sql-server  permissions  logins  connections  access-control