问题标签 [permissions]

我经常遇到以下场景，我需要提供许多不同类型的权限。我主要将 ASP.NET / VB.NET 与 SQL Server 2000 一起使用。

设想

我想提供一个可以处理不同参数的动态权限系统。假设我想授予部门或特定人员访问应用程序的权限。并假设我们有许多应用程序在不断增长。

过去，我选择了以下两种我知道的方法之一。

1. 使用具有用于确定如何应用参数的特殊列的单个权限表。此示例中的特殊列是TypeID和TypeAuxID。SQL 看起来像这样。

2. 为每种类型的权限使用一个映射表，然后将它们全部连接在一起。

我的想法

我希望这些例子有意义。我把它们拼凑在一起。

第一个示例需要较少的工作，但它们都不是最好的答案。有没有更好的方法来处理这个？

I have a ASP.NET application that we've written our own logging module for.

My question is, where is the standard place to write a log file to? I.e. the website will be running as the anonymous user identity (e.g. IUSR on IIS7) and I need a place where I know it'll have permission to write to.

Cheers,

在我的Windows XP机器上，Visual Studio 2003 2005 和 2008 都抱怨我无法开始调试我的Web 应用程序，因为我必须是 Debug Users 组或 Administrators 组的成员。所以，我是管理员，为了以防万一，我添加了调试用户，但它仍然抱怨。

没有重新格式化我的机器并重新开始，有没有人遇到过这个并修复它[使用一些未记录的命令]？

我们正在开发一个网络应用程序来涵盖印刷公司的所有方面，从财务、工资到工作成本。能够控制谁可以访问这些应用程序的哪些部分非常重要。不想让一线员工给自己加薪等等……

我听说过 ACL 和 ACO 的概念，但还没有找到一个可以适应我们项目的好例子。

有人知道我在哪里可以找到好的工作信息吗？

我试过几次都没有运气。读完这篇文章后，它让我有兴趣再次这样做。那么谁能告诉我为什么以下不起作用？

我有一个确实应该安装的应用程序，但在使用 JNLP 部署时确实可以正常工作。

但是，使用默认安全选项时，某些 Java 功能（例如）似乎Runtime.exec无法正常工作。

因此，我想禁用依赖这些功能的 UI 功能。

所以我的问题是，如何在运行时检测某些功能是否可用？

当然，这里的案例研究是Runtime.exec。

如何允许 PHP 脚本写入具有高度安全限制的文件，例如只允许单个用户写入？

困难似乎是PHP脚本作为低权限用户（可能是apache，或www，或nobody？）运行，即使我chownapache the_writable_file，它所在的目录也可能对低级用户不可写. 一般来说，PHP 可以以安全的方式处理本地文件的常用方式是什么？

实现一个 SQL 脚本的最佳方法是向数据库中所有用户表的数据库角色授予选择、引用、插入、更新和删除权限？

理想情况下，该脚本可以运行多次，因为新表已添加到数据库中。SQL Server Management Studio 为单个数据库对象生成脚本，但我正在寻找更多的“即发即弃”脚本。

我仍在尝试了解 LINQ 并访问 SQL 数据库。

我总是被教导说你应该只对你的数据拥有存储过程的执行权限。

你永远不应该选择/插入/更新/删除。

（这是因为性能和安全性）

要从 LINQ 中获取数据，您显然需要选择权限。我知道您可以将存储过程与 LINQ 一起使用，但既然我不能加入，那有什么意义呢？

我错过了什么吗？？？

我正在努力在 CakePHP 中实现 ACL。在阅读了cake 手册中的文档以及其他一些教程、博客文章等之后，我发现 Aran Johnson 的优秀教程帮助填补了许多空白。他的例子似乎与我在一些地方看到的其他例子发生冲突——特别是在他使用的 ARO 树结构中。

在他的示例中，他的用户组被设置为级联树，最通用的用户类型位于树的顶部，其子级为每个更受限制的访问类型分支。在其他地方，我通常将每个用户类型视为相同通用用户类型的子级。

如何在 CakePHP 中设置 ARO 和 ACO？任何和所有提示表示赞赏！