«permissions» 태그된 질문

운영 체제, 데이터베이스 관리자 또는 기타 시스템의 보안 메커니즘을 통해 계정 또는 역할에 부여 된 권한

19
개발자가 프로덕션 데이터베이스를 쿼리 할 수 ​​있어야합니까?
개발자에게 SELECT프로덕션 데이터베이스 를 쿼리 ( / 읽기 전용) 할 수있는 권한을 부여해야합니까 ? 내가 근무했던 이전에는 개발 팀이 그 db_datareader역할을 담당했습니다. 내가 지금 일하는 곳에서 개발 팀은 프로덕션 인스턴스에 연결할 수도 없습니다. 테스트 인스턴스 중 하나는 일주일에 한 번 프로덕션 백업에서 복원 된 프로덕션 사본이므로 개발자가 실제로 데이터를 보는 …




1
DATABASE vs SCHEMA에서 사용자의 기본 권한을 관리하는 방법은 무엇입니까?
상당히 간단한 내부 데이터베이스 기반 응용 프로그램을 SQLite3에서 PostgreSQL 9.3으로 마이그레이션하고 DB 권한을 강화하고 싶습니다. 응용 프로그램은 현재 데이터를 업데이트하는 명령으로 구성되어 있습니다. 하나는 그것을 쿼리합니다. 당연히 다른 방법으로 데이터베이스를 유지 관리해야합니다 (새 테이블, 뷰, 트리거 등 생성). 이 응용 프로그램은 처음에 서버에서 호스팅되는 유일한 응용 프로그램이지만 나중에 다른 데이터베이스가있는 …

4
생성 된 사용자는 허가없이 PostgreSQL의 모든 데이터베이스에 액세스 할 수 있습니다
PostgreSQL 설정과 관련하여 무언가가 빠져 있어야합니다. 내가하고 싶은 것은 특정 사용자가 내가 지정한 데이터베이스에만 액세스 할 수 있도록 서로 격리 된 여러 데이터베이스와 사용자를 만드는 것입니다. 그러나 내가 결정할 수 있듯이 생성 된 모든 사용자는 특정 권한을 부여하지 않고도 모든 데이터베이스에 액세스 할 수 있습니다. Ubuntu Server 12.04에서 수행하는 작업은 …

3
새로운 사용자가 왜 테이블을 만들 수 있습니까?
새로 만든 사용자가 데이터베이스에 연결 한 후 테이블을 만들 수있는 이유가 궁금합니다. 하나의 데이터베이스가 있습니다 project2_core. postgres=# \l List of databases Name | Owner | Encoding | Collate | Ctype | Access privileges ---------------+--------------+-----------+-------------+-------------+------------------------------- postgres | postgres | SQL_ASCII | C | C | project2_core | atm_project2 | UTF8 | …

4
MySQL에서 VIEW DEFINER를 어떻게 변경합니까?
mysqldump를 실행하면 오류가 발생합니다. mysqldump: Got error: 1449: The user specified as a definer ('root'@'foobar') does not exist when using LOCK TABLES foobar더 이상 존재하지 않는 레거시 머신 이기 때문에 이치에 맞습니다. 모든 테이블의 정의자를 'root'@ 'localhost'로 변경하려면 어떻게합니까?

2
oracle-특정 테이블에 액세스 할 수있는 사용자 목록
나는 이것이 이전에 요청되었다고 확신하지만 다음에 대한 관련 세부 정보를 찾을 수없는 것 같습니다. 다음을 수행 할 수있는 일종의 사전 빌드 테이블이 있습니까 (dba_tab_privs를 사용했지만 제한적이며 모든 요구 사항을 충족하지 못합니다). 특정 역할이 할당 된 모든 사용자를 나열 하시겠습니까? 사용자에게 주어진 모든 역할을 나열 하시겠습니까? 사용자에게 부여 된 모든 권한을 …

4
업데이트해서는 안되는 열에 대한 업데이트를 명시 적으로 거부해야합니까?
나는 매우 안전한 환경에서 일하는 데 익숙하므로 매우 세밀한 수준으로 내 권한을 디자인합니다. 내가 일반적으로하는 한 가지 일은 명시 적으로 DENY사용자 UPDATE가 업데이트해서는 안되는 열에 대한 기능을 명시 적으로 사용하는 것입니다. 예를 들면 다음과 같습니다. create table dbo.something ( created_by varchar(50) not null, created_on datetimeoffset not null ); 값을 설정 …

2
SQL Server-전체 스키마 대 개체에 권한을 부여 하시겠습니까?
SQL Sever의 데이터베이스 권한 관리 세계에 관해서는 매우 녹색입니다. 간단한 예를 보자. 계정 'admin'이 스키마 A, B 및 C의 소유자라고 가정하십시오. 스키마 A, B 및 C에서 생성 된 모든 개체 (테이블 /보기)에 대한 모든 권한 (업데이트 / 삭제 / 삽입 / 선택 / 변경)을 원하는 다른 계정 '미니언'이 있습니다. 이것이 …

3
SQLSERVERAGENT 가상 계정에 대한 파일 시스템 액세스 권한 부여
이 질문에NT Service\SQLSERVERAGENT 표시된 답변을 기반으로 Windows 계정 파일 시스템 액세스 권한을 부여하려고합니다 . 가상 서비스 계정이라고 생각하며 제어판-> 사용자 계정 영역에 표시되지 않습니다 . 이 서비스 계정에 파일 시스템에 대한 액세스 권한을 부여하려면 어떻게합니까? 특히 Windows 7에서. 나는 여러 가지 접근법을 읽었으며 아무도 나를위한 옵션이 아닌 것 같습니다. PowerShell …


4
SQL Server 작업을 실행할 수있는 권한 부여
이 질문은 데이터베이스 관리자 스택 Exchange에서 답변을 얻을 수 있기 때문에 스택 오버플 로 에서 마이그레이션 되었습니다. 7 년 전에 이주했습니다 . MSSQL Server 2005에서 데이터베이스 사용자가 실행할 수있는 작업이 있습니다. 작업의 실제 작업에 대한 입력은 데이터베이스 테이블에서 가져 오기 때문에 보안에 대해 걱정하지 않습니다. 해당 테이블에 레코드를 추가하지 않고 …

4
BULK INSERT가 위험한 것으로 간주되는 이유는 무엇입니까?
이 질문은 데이터베이스 관리자 스택 Exchange에서 응답 할 수 있기 때문에 Information Security Stack Exchange에서 마이그레이션 되었습니다. 2 년 전에 마이그레이션 되었습니다 . 일반적인 사이버 보안 팀 (내가 처리 한 둘 이상의 조직)이 BULK INSERT응용 프로그램 및 데이터베이스 프로그래머에게 TSQL 등의 권한을 부여하지 못하는 이유를 알고 싶습니다 . 최종 결과가 …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.