问题标签 [permissions]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows-services - 作为域帐户运行 Windows 服务所需的最低权限
有谁知道我需要授予域用户帐户的最低权限才能以该用户身份运行 Windows 服务?
为简单起见,假设服务除了启动、停止和写入“应用程序”事件日志之外什么都不做——即没有网络访问、没有自定义事件日志等。
我知道我可以使用内置的 Service 和 NetworkService 帐户,但由于网络策略到位,我可能无法使用这些帐户。
sql-server-2005 - 临时表上的 DBCC CHECKIDENT 为错误的用户抛出权限错误
我作为非 sa 用户“bhk”登录到 SQL Server 2005 数据库,该用户仅是“公共”服务器角色的成员。以下代码尝试在用户“bhk”调用的存储过程中执行。这行代码...
导致此错误...
用户 'guest' 无权为对象
'#Table1__00000000007F' 运行 DBCC CHECKIDENT。
我知道运行 DBCC CHECKIDENT 所需的权限...
调用者必须拥有该表,或者是 sysadmin 固定服务器角色、db_owner 固定数据库角色或 db_ddladmin 固定数据库角色的成员。
所以我有两个问题:
- 由于'bhk'正在调用一个创建临时表的存储过程,'bhk'不应该是所有者并被允许运行DBCC CHECKIDENT吗?
- 为什么错误消息返回用户 'guest' 没有权限?据我所知,我没有以“访客”身份登录。
任何帮助将不胜感激。
ruby-on-rails - 最佳基于角色的访问控制 (RBAC) 数据库模型
跟踪 Web 应用程序基于角色的访问控制的最佳数据库模式是什么?
我正在使用 Rails,但是 Google 链接的 RBAC 插件看起来没有维护(只有 300 次提交到 SVN;最新的是差不多一年前)。
这个概念很简单,可以从头开始实施,但又足够复杂和重要,值得一试。
那么其他人如何构建和实现他们的 RBAC 模型呢?
permissions - 在 Windows 中编写错误日志的最佳位置在哪里?
你会在哪里写一个错误日志文件,比如说ErrorLog.txt
,在 Windows 中?请记住,路径需要对基本用户开放以获得文件写入权限。
我知道事件日志可能是写入错误的位置,但它是否适用于“用户”级别的权限?
编辑:我的目标是 Windows 2003,但我提出问题的方式是有一个“一般指南”来说明在哪里写入错误日志。
至于事件日志,我以前在一个 ASP.NET 应用程序中遇到过问题,我想在其中记录到 Windows 事件日志,但我遇到了让我心痛的安全问题。(我不记得我遇到的问题,但记得有这些问题。)
asp.net - Lucene.Net 在我的主机上失败,因为它调用 GetTempPath()。有什么工作?
我在共享主机上的 ASP.NET 应用程序中使用 Lucene.Net。得到了如下所示的堆栈跟踪。有什么工作?
[SecurityException:请求'System.Security.Permissions.EnvironmentPermission,mscorlib,Version = 2.0.0.0,Culture = Neutral,PublicKeyToken = b77a5c561934e089'类型的权限失败。] System.Security.CodeAccessSecurityEngine.Check(对象需求,StackCrawlMark和stackMark , Boolean isPermSet) +0 System.Security.CodeAccessPermission.Demand() +59 System.IO.Path.GetTempPath() +54 Lucene.Net.Store.FSDirectory..cctor() +73
python - 在 Vista 中以管理员身份运行已编译的 python (py2exe)
是否可以在 Vista 中以管理员身份以编程方式运行已编译的 Python(通过 py2exe 编译)?
更多说明:
我在 Vista 中编写了一个修改 windows 主机文件 (c:\Windows\system32\drivers\etc\hosts) 的程序,除非您右键单击并运行为即使用户具有管理员权限,管理员也是如此,不像在 XP 中,如果用户具有管理权限,它将运行,所以我需要一种以编程方式将其提升到正确权限的方法。
php - 为什么我在尝试重命名目录时在 PHP 中得到“权限被拒绝”?
我将目录修改为 777,与目录内容相同。不过,我收到“权限被拒绝”错误。如果 apache 不是组/所有者,无论文件权限如何,PHP 是否会抛出此错误?这是失败的调用:
c++ - Win2K/XP中检查目录写权限的代码
问候!
我正在尝试使用 C++ 从 Windows MFC/ATL 程序中检查目录写权限。我的第一个猜测是使用 C 标准的 _access 函数,例如:
但显然在 Windows 2000 和 XP 上,_access 无法确定目录权限。(即,当您在资源管理器中右键单击目录时,属性对话框中的安全选项卡) 那么,是否有一种优雅的方法可以使用任何 Windows C++ 库来确定 Windows 2000/XP 中目录的写入权限?如果是这样,怎么做?
谢谢
埃文
database-design - 管理 Web 应用程序权限的最佳方法是位掩码还是数据库表?
我正在考虑为“管理员”Web 应用程序设计权限系统的最佳方式。应用程序可能有很多用户,每个用户都可以分配一个特定的角色;其中一些用户可能被允许执行角色之外的特定任务。
我可以想到两种设计方法:一种是“权限”表,每个用户都有一行,一个布尔列,每个任务一个,为他们分配执行这些任务的权限。像这样:
我想到的另一种方法是使用位掩码来存储这些用户权限。对于 32 位有符号整数,这会将可以管理的任务数量限制为 31 个,但实际上我们不太可能拥有超过 31 个用户可以执行的特定任务。这样,数据库模式会更简单,而且每次我们添加需要访问控制的新任务时都不必更改表结构。像这样:
这里的人们通常使用什么机制,为什么?
谢谢!
sql - 如何为数据库用户生成授予数据库表的权限表?
我有一个包含大约几百个表的 SQL Server 2000 数据库。有几个 SQL 用户帐户可以访问此数据库,但每个帐户都对数据库中的表授予不同的权限。
如何创建脚本来报告授予特定用户的权限。即生成类似的东西:
等等。今天是星期五,我的 SQL-fu 今天很低,在今天完成之前我还有一百万件事要做,如果有人已经有一个方便的脚本来做这件事,那么我将永远感激:)