问题标签 [database-permissions]

我正在尝试使用以下 sql 字符串返回特定列的值，如果我将其更改为sql = "select * from a_page"并objRS("P_description")返回值，但由于某种原因，使用以下代码时我的页面将无法加载。

更新：我关闭了 error resume next 并且我收到的错误是select permission denied。我将如何使用下面的代码授予自己权限？

我想为所有数据库中的所有表创建一个只有选择权限的用户。我认为我可以获得数据库列表并为每个数据库应用以下命令：

但我收到以下错误：

当我用谷歌搜索时，人们建议grant select对所有表进行操作。但是总是在添加新表。所以这对我来说不是一个可以接受的解决方案。有谁知道任何解决方法？

假设一个用户“Bob”SELECT从 John 那里获得了权限，Bob 也SELECT从另一个用户 Joe 那里获得了权限，但这次有GRANT选项。

如果有人通过级联撤销选择权限会发生什么？选择权限是否会从 Bob 的帐户和 Bob 授予权限的所有帐户中删除（即使他们之前从其他地方拥有它？）？

我已经安排了一个具有三个模式的数据库。在数据库用户下，我已将三个模式勾选为我正在连接的用户的拥有模式（当时认为这是一个好主意）。

但是，这似乎不允许我将有问题的 db 用户添加到存储过程的权限中，这些存储过程也在相同的三个模式下（不是 dbo）。我选择 db 用户，选择执行，然后单击确定。回去，权限就没有了。

我很确定我已经搞砸了数据库，因为数据库用户（常规）下的每个刻度都是灰色的。

我在开发 ASP.Net 站点时没有遇到任何权限问题，直到我试图将客户数据传递给一个也加密客户密码的 INSERT 存储过程。调用 SP 时出现以下错误：

找不到对称密钥“myKey”，因为它不存在或您没有权限。

我可以在 SSMS 中完美地运行 SP，并且密码被很好地加密。

我在哪里缺少提供权限？灰色的模式是问题吗？或者这是一个 ASP.Net c# 问题？

I have a permissions issue with regard to using a symmetric key under a specific user name when a stored procedure is executed.

Despite running

I still get the same error:

Cannot find the symmetric key 'myKey', because it does not exist or you do not have permission.

The Master Key, Certificate and Symmetric Key were set under the database the user name relates to.

If I run the SP under Windows Authentication it works fine.

Here's the stored procedure:

What have I missed?

我正在开发一个 Django 应用程序，它是某个 Oracle 数据库的 Web 前端，而另一个本地数据库则保存着应用程序的数据，例如 Guardian 权限。问题是它可以从我无法控制的不同地方进行修改。

假设我们有 3 个模型User：Thesis和UserThesis。

UserThesisThesis- 指定和User（User共同作者Thesis）之间关系的表格

设想：

1. User通过其他应用程序删除表中的Thesis条目，将其作为作者删除。UserThesis

2. User尝试Thesis使用我们的 Django 应用程序进行修改。他成功了，因为 Guardian 和 Django 不知道UserThesis.

我想到了一些解决方案：

1. 让一些 cron 作业UserThesis通过检查条目的修改日期来查找更改。易于检查添加，删除将需要再次查看所有关系。

2. 修改 Oracle DB 模式以添加 Guardian DB 表并在UserThesis表上创建触发器。我不想这样做，因为 Oracle DB 在许多不同的应用程序之间共享。

3. 手动检查视图和模板中的关系（Oracle 上的负载较重）。

哪一个是最好的？还有其他想法吗？

我注意到大多数 FOSS 应用程序（例如 Wordpress）只使用一组已被授予所有权限的数据库凭据。这似乎违反了最小特权原则。

在编写这样的应用程序时，最好使用多个帐户，例如，一个帐户仅用于 SELECT 查询，另一个用于 UPDATE 等？

任何人都可以帮忙吗？

我正在寻找一个好的关系模型来管理权限。

我目前有一个用户表，以及客户、供应商等各种其他表。

用户需要在客户、供应商中查看、编辑、创建的权限。

我将在 EF 中使用这些表来决定用户有哪些访问权限以及显示表单的天气等。

我的原始模型是这样的，尽管我认为它是错误的，因为它没有说明任何关于权限的内容。

用户 UsersCustomers（包含用户和客户之间的关系） UsersSuppliers（包含用户和供应商之间的关系）客户（客户表）供应商（供应商表）。

尽管这可行，例如，它将用户与客户联系起来......它似乎并不正确。

我正在考虑放置一个名为 Permissions 的中间表，它有一个 Id 和一个 UserId 来链接用户表。然后我可以将权限链接到像

PermissionsCustomers（代替 UsersCustomers）将包含权限和客户之间的关系。

我认为这是我没有得到最佳设计的地方。一旦这个设计是正确的，它也将缺少一个表格来分配用户对客户的权限类型，即编辑、创建或仅查看等。

我很想听听一些反馈或一个存在这样功能的强大模型的示例。

关于客户、供应商，这只是 2 个示例，还会有更多的表，例如 deliveryLocation、accountsLedger 等。

如果我能做一个查询说“向我显示用户 X 拥有的所有权限”，那就太好了，目前在我的设置下，我必须分别查询每个中间表。

我将通过类似 ORM 的实体框架来使用它。

关系模型的结构有点迷失。

提前致谢。

我正在尝试在 SQL Server 中运行此命令：

这对我来说是失败的。我登录的帐户可以访问 MYDB，并且我几乎授予了它每一个可用的权限（它是本地数据库和我的帐户，所以这没关系）。我不明白为什么它告诉我找不到 MYDB？我以前做过。另请注意：我可以从数据库中选择、更新和运行授权语句（例如授权执行 proc）。我也可以手动禁用触发器...

那么为什么会失败呢？以前我也能做到...

谢谢。

我的团队将开发一个内部（已知用户）应用程序，该应用程序的架构基于 Java 作为前端，PL/SQL 作为后端。因此，目前我们正在考虑一种更好的解决方案来管理用户/权限，我们有两种选择：

1. 每个用户都有自己的数据库帐户，并被授予权限。目前遗留系统使用这种方法，我不喜欢它，因为它基于数据库对象的粒度来管理权限。所以，我认为每个用户都有一个数据库连接是一个糟糕的选择。你能在这里看到更多的缺点吗？

2. 在数据库中构建一些表来存储用户及其权限/配置文件，并构建一个 PL/SQL 过程来进行登录，生成一个令牌并包含一个参数给所有其他 PL/SQL 以验证这个令牌，然后授权（或不授权）执行。

所以，你可以问我：为什么不在你的网络应用程序中管理你的权限呢？回答：那些 PL/SQL 已经完成并被所有遗留系统使用，并且这个 Web 应用程序应该按照它运行（即，用户权限应该由 PL/SQL 管理，其粒度基于 please。）

在这种情况下，您将如何进行？