Questions tagged «permissions»

我在Small Business Server 2003上使用Sql Server 2008。客户端正在使用WinXP。 我将用户添加到了Active Directory安全组；为什么该用户不能立即访问数据库？似乎在Sql Server中识别用户之前存在延迟。 我将AD安全组明确用于权限，因此不需要在Sql Server中添加单个用户。因此，实际上，我无需执行任何操作，只需将用户添加到AD安全组即可授予访问权限。 但是由于某种原因，Sql Server无法立即识别出该添加项。我已经看过很多次了。我将该用户添加到了组中，但是该用户直到第二天才能访问数据。似乎它不能实时查询Active Directory。你能确认是吗？ 我需要做什么，以便Sql Server从Active Directory“刷新”用户列表？

12 sql-server-2008  permissions  active-directory 

我已经在SQL Azure中创建了一个架构，并授予了数据库角色以下权限： CREATE ROLE myrole AUTHORIZATION dbo; EXEC sp_addrolemember 'myrole', 'myuser'; CREATE SCHEMA myschema AUTHORIZATION dbo; GRANT ALTER, CONTROL, DELETE, EXECUTE, INSERT, REFERENCES, SELECT, UPDATE, VIEW DEFINITION ON SCHEMA::myschema TO myrole; GRANT CREATE TABLE, CREATE PROCEDURE, CREATE FUNCTION, CREATE VIEW TO myrole; 通过上面定义的权限myuser可以创建/删除他自己的架构，因此为了解决该问题，我尝试了ALTER ANY SCHEMA权限。但是此权限也拒绝用户创建/删除表。 为了允许用户在自己的架构中执行任何操作但不能创建或删除架构本身，需要什么权限？

12 sql-server  schema  permissions 

有时，我创建了一个名为user1（PostgreSQL 9.4.9）的PostgreSQL用户。 我要删除此用户。因此，我也首先撤销了对表，序列，函数，默认特权和所有权的所有权限： ALTER DEFAULT PRIVILEGES IN SCHEMA public REVOKE ALL ON SEQUENCES FROM user1; ALTER DEFAULT PRIVILEGES IN SCHEMA public REVOKE ALL ON TABLES FROM user1; ALTER DEFAULT PRIVILEGES IN SCHEMA public REVOKE ALL ON FUNCTIONS FROM user1; REVOKE ALL ON ALL SEQUENCES IN SCHEMA public FROM user1; REVOKE …

12 postgresql  permissions 

我在psql中运行了以下SQL： CREATE USER bspu LOGIN; CREATE DATABASE bsp OWNER bspu; GRANT ALL PRIVILEGES ON DATABASE bsp TO bspu; \c bsp CREATE TABLE users ( id SERIAL PRIMARY KEY, client_id VARCHAR(20) NOT NULL, api_key VARCHAR(100) NOT NULL, api_secret VARCHAR(100) NOT NULL, auth_token VARCHAR(128) NOT NULL ); 当我以身份登录bspu并尝试查询users表时，出现错误： permission denied for relation …

12 postgresql  permissions 

想象以下情况 CREATE DATABASE test GO USE test; CREATE TABLE dbo.Customer ( CustomerId INT, Email VARCHAR(100), SensitiveData VARCHAR(20) ); INSERT INTO dbo.Customer VALUES (1,'abc@foo.com','12346789'); 在某个时候，编写了一个ETL过程，该过程在test数据库中执行某些活动。 CREATE USER etlUser WITHOUT LOGIN; /*For demo purposes*/ CREATE TABLE dbo.StagingTable ( StagingTableId INT, SomeData VARCHAR(100), ) GRANT UPDATE,INSERT,DELETE,SELECT,ALTER ON dbo.StagingTable TO etlUser; DENY SELECT ON …

11 sql-server  permissions 

我有一个带有几个数据库的SQL Server 2012实例。在其中一个视图中，我创建了一个视图，该视图在多个数据库中选择表。 我希望用户能够选择该视图，但是它不能选择其表。正是由于用户无法选择表而创建了视图。 我已阅读/programming/368414/grant-select-on-a-view-not-base-table和http://msdn.microsoft.com/zh-cn/library/ms188676。 aspx仍然无法正常工作。 如果我GRANT SELECT TABLE TO USER对所有表都执行操作，则用户可以选择视图。但是，如果我撤消到任何表，它将失败。 这应该是一个简单的过程，但是我很难使它起作用。我曾经见过它发生过（实例的所有者为我提供了访问视图的权限，但未在其表中进行操作），但我无法做到这一点或找不到某个知道怎么做的人。 有人可以给我提供有关如何做的教程或代码示例吗？ 当用户SELECTs查看我的消息时： 对对象<TABLE>，数据库<DB>，模式的SELECT权限被拒绝dbo。 如果我将select授予该表，则错误消息会将表名更改为该视图读取的另一个表。

11 sql-server  schema  permissions 

这似乎是一个愚蠢的问题，但是尽管进行了一些研究，但我仍然无法找到与此有关的任何信息（可能是由于使用了错误的术语）。 是否可以将多个服务器登录名（SQL Server身份验证）记录到单个数据库用户（该用户具有作为数据库角色的成员所分配的权限）？ 我有几十个sql登录名（sql服务器身份验证），它们需要从中央数据库读取一个设置，我宁愿将所有这些登录名映射到目标数据库中的单个DB用户，而不是为每个登录名创建一个自己的DB用户。 如果是，正确的T-SQL语法是什么？

11 sql-server  t-sql  permissions 

我有一个在Amazon EC2上运行的SQL Server 2012数据库。我已经创建了一个用户，可以创建，编辑和删除数据库。我给新用户dbcreator担任服务器角色。 我的用户可以远程连接并成功运行create database foo;命令。但是，当用户尝试使用drop database foo;命令再次删除数据库时，失败并显示以下错误： Warning: Fatal error 615 occurred at Feb 1 2014 5:15PM. Note the error and time, and contact your system administrator. ErrorCode: 21 即使选择的数据库是master（所以我也不认为是因为它正在使用中）。当我再次运行该命令时，该命令成功，以管理用户身份登录。 我检查了新创建的数据库，并按db_owner预期向用户分配了该数据库中的角色，因此我的理解是，这对于该用户来说应该是足够的权限，以便能够删除他们刚刚创建的数据库。 根据http://technet.microsoft.com/zh-cn/library/ms178613.aspx，db_owner角色应具有足够的权限。“需要数据库的CONTROL权限，ALTER ANY DATABASE权限或db_owner固定数据库角色的成员身份。” 我查找了错误615，发现“找不到数据库表ID％d，名称为'％。* ls'。” 这对我来说毫无意义。http://technet.microsoft.com/zh-CN/library/aa937592(v=sql.80).aspx SQL Server版本信息：Microsoft SQL Server 2012 (SP1) - 11.0.3368.0 (X64) /n May …

11 sql-server  sql-server-2012  permissions  amazon-ec2 

我试图找出谁更改了SQL Server 2008 R2中的登录密码。 我已经检查了默认跟踪-它不记录该事件。默认跟踪将包括以下与安全性有关的事件： /* Audit Add DB user event Audit Add login to server role event Audit Add Member to DB role event Audit Add Role event Audit Add login event Audit Backup/Restore event Audit Change Database owner Audit DBCC event Audit Database Scope GDR event (Grant, Deny, …

11 sql-server-2008-r2  security  permissions  logins 

在PostgreSQL 8.4中执行触发功能需要哪些特权？ 似乎为角色设置的特权与执行触发功能无关紧要。我想我已经看到有一天执行触发器功能所需的特权是EXECUTE特权，但对于表的所有者而言，而不是执行触发触发器的触发器的实际角色。 我找不到说明这一点的文档部分，有什么帮助吗？

11 postgresql  stored-procedures  trigger  permissions  postgresql-8.4 

我想在我的SQL Server 2012实例上设置一个“读取”用户。我想让他有权执行任何存储过程，函数或直接SQL语句，该语句从所有表和视图中检索数据，但不进行更新或插入（即，读取任何内容而不写入任何内容）。 我是否可以在不按名称专门授予每个函数或存储过程权限的情况下进行设置，而是授予他对任何函数或存储过程的执行权限，而只是取消修改表的权限？ 如果我改为运行SQL Server 2008，会发生什么变化吗？ 澄清和补充： 如果存储过程更改了数据，则用户应收到错误消息（拒绝修改或完全拒绝访问存储过程）。 如果潜在的解决方案涉及拒绝权限，我是否可以不授予某些权限而不是拒绝？ 是否可以在一条语句中将拒绝应用于数据库中的所有表，视图等（现在和将来存在）？

11 sql-server  sql-server-2008  sql-server-2012  permissions 

我是程序员，而不是dba。。。我知道足够危险了。 我继承了一个旧用户，该旧用户是该数据库的db_owner。出于业务原因，我们无法调整该用户对现有表，模式等的权限，但是正在创建一些新表，我只希望该用户对其具有SELECT访问权限。 已为这些用户设置了这些表的权限，以便除SELECT（设置为GRANT）以外的所有内容都被拒绝。 但是，当此用户（dbadmin）尝试对这些表之一（AccountingAudit）执行SELECT时，会发生此错误： The SELECT permission was denied on the object 'AccountingAudit', database 'billing', schema 'dbo'. 我已经运行此SQL来尝试查看为此表/用户设置了哪些权限： select object_name(major_id) as object, user_name(grantee_principal_id) as grantee, user_name(grantor_principal_id) as grantor, permission_name, state_desc from sys.database_permissions 这就是我得到的： AccountingAudit dbadmin dbo ALTER DENY AccountingAudit dbadmin dbo CONTROL DENY AccountingAudit dbadmin dbo DELETE DENY AccountingAudit dbadmin …

11 sql-server  sql-server-2008-r2  permissions 

我不得不将几个SQL Server 2008数据库移动到我们的新数据库服务器，因此我将它们全部备份（到.bak文件），将这些文件复制到新框中并还原它们（所有操作都使用SQL Management Studio完成）。 一切正常，但是现在我发现我无法使用继续在旧RDBMS上运行的SQL Server帐户登录任何数据库。我的Windows身份验证登录仍然可以正常工作。 我有这样的想法，用户和权限都可以无缝地复制到新的数据库服务器上，但是似乎某个地方出了问题。我将不胜感激/建议/建议;-)

11 sql-server  sql-server-2008  backup  restore  permissions 

当我在PostgreSQL中创建数据库而未明确指定默认表空间时，创建该数据库没有问题（我以pgsys用户身份登录）： postgres =>创建数据库rich1; 创建数据库 postgres => \ l + 数据库清单 姓名| 业主| 编码| 整理| Ctype | 访问权限| 尺寸 表空间| 描述 ----------- + ---------- + ---------- + ------------- +- ----------- + ------------------------------------- + ----------- + ------------ + ------------------------- ------------------- postgres | pgsys | UTF8 | zh_CN.UTF-8 | zh_CN.UTF-8 | | 7455 …

11 postgresql  permissions  amazon-rds  tablespaces  aurora 

在这种情况下，开发人员没有任何UPDATE权限，但是他们使用应用程序并看到连接字符串->他们知道一些SQLLogin1具有UPDATE权限的SQL帐户（示例）中的密码。目前，我们的操作还不够完善，有时还需要修改生产数据（目前还没有GUI）。 与其联系DBA并要求他修改数据，开发人员将（不当地）使用SQL帐户SQLLogin1（具有修改数据的权限），并通过SQL Server Management Studio连接以自己修改数据。 DBA无法更改密码，SQLLogin1除非开发人员看到新的连接字符串和新密码，因为使用的应用程序连接字符串SQLLogin1由开发人员维护。 题： 有一种方法可以拒绝对SQLLogin1SQL登录名的访问，但仅当它通过SSMS连接时才可以？ 同时，如果SQLLogin1通过.Net SqlClient Data Provider（program_name中的sys.dm_exec_sessions）连接，则必须允许其登录。 这样，我们不想让Developer使用来通过SSMS进行连接SQLLogin1，而使用的应用程序SQLLogin1仍然可以进行连接。

10 sql-server  permissions  logins  connections  access-control