问题标签 [privileges]

我收到了实现列级权限的请求，例如：

但我发现客户端应用程序（在 Delphi+ODAC 中）总是发出 SQL 更新，例如：

是什么导致 Oracle 总是抛出ORA-01031: 权限不足，即使仅更改了 column1。显而易见的解决方案是更改客户端应用程序，使其仅使用更改的列发出 SQL 更新，但这看起来需要大量编码。

有没有更优雅的解决方案？

编辑：我忘了提到在我的 Delphi 源代码中有大量硬编码的插入/更新查询。在这种情况下，ODAC 无能为力。

我有一个使用Bluecove库的 Java 项目，该库需要 root 权限才能执行我在项目中需要的某些操作。我应该在这里指出，尽管该项目是基于 Java 的，但它仅适用于 Linux。

该项目将有许多不需要 root 权限的功能，其中一些必须与 root 权限功能交互，而另一些则不需要。

此外，该项目将在 root 权限下使用用户输入的数据执行hciconfig等程序。

所有这些根活动导致我担心我的系统的安全性。目标机器将是用户自己的计算机，并且无意在某些公共终端上运行该系统，但安全性仍然很重要，因为未知的外部蓝牙设备将能够与该系统进行交互。

到目前为止，我的安全措施涉及大量过滤用户输入，并非常注意外部蓝牙设备将导致系统执行的所有操作，但我对此越来越不满意。

人们会推荐什么？一种想法是将系统分成两个或三个模块，一个包含 GUI 和非根后端，一个包含 Bluecove 根后端，可能还有一个用于 hciconfig 和其他使用的工具的根包装器。

我注意到一些程序，例如 Apache，曾经运行“下拉”他们的权限。这是如何实现的，这是否有效？

我正在开发一个在自定义安装实用程序下运行的脚本，该实用程序作为服务运行。要获取当前用户名，脚本会执行以下命令：

当我从命令提示符运行脚本时，它可以很好地读取该值（在管理员帐户下）。当尝试使用服务/本地系统权限读取该值时，读取失败。

这里有什么问题？

编辑：一些附加信息。当作为调用当前用户名的服务运行时返回“SYSTEM”，我的猜测是 HKCU 在 SYSTEM 视图下不“存在”，因为从技术上讲没有当前用户。当时有用户登录，但不在运行脚本的范围内。也许在 HKLM 的某个地方我可以找到当前登录的用户？

有没有办法从操作系统请求提升的权限，“只是”ac#程序的一部分？

我正在使用 NUnit 编写一堆集成测试。我正在测试的一件事是被测应用程序是否正确连接到端口 843。测试在端口 843 上打开一个侦听套接字，然后向被测应用程序抛出各种响应，并验证应用程序是否正确运行.

但是，在端口 843 上打开侦听套接字需要管理员权限。

我想找到一种干扰最小的方式来运行这个测试。我可以以 root/admin 身份运行整个 NUnit 套件，但这会使很多东西以 root 身份运行，实际上不需要以 root 身份运行，我想阻止这种情况。

我在 passwd 中有一个用户的 SVN 存储库：

现在我想限制这个用户特权（权限）只提交和更新这个目录：

如何做到这一点？

我正在尝试在 Oracle 中创建一个索引，我的 ddl ：

我收到错误：

有任何想法吗？

我对 Oracle 数据库中的一些表具有“只读”权限。我需要获取有关某些列的架构信息。我想使用类似于 MS SQL 的sp_help.

我看到此查询中列出了我感兴趣的表：

当我运行这个查询时，Oracle 告诉我“在模式中找不到表”，是的，参数是正确的。

使用我的 Oracle 通用翻译器 9000 后，我推测这不起作用，因为我没有足够的权限。给定我的限制条件，我如何才能通过 PL-SQL 语句获取表上我已读取访问权限的列的数据类型和数据长度？

如何在 ORACLE 中创建一个对唯一一个特定 SCHEMA 具有完全访问权限（更改、删除、选择、插入、调试等）的新用户。

我们有一套程序可以在启动时检查新版本，然后在需要时下载新版本以运行。这显然是 Windows 7 中的一个问题，当它被锁定为“标准用户”时，因为他们无法写入 c:\program 文件目录及以下目录。有人看过解决问题的应用程序示例吗？

我们的应用程序是用 Delphi 编写的，但任何语言的示例都会很有用。

提前致谢

更新：

我们已经有一个系统来确定是否存在新版本，唯一的问题是下载和安装（如果需要），因为这需要提升。我想不出不需要提升提示或我们的用户降低其安全设置的方​​法。

更新 2：

我问了一个后续问题，而不是在这里添加一个新问题

I can't seem to find any information that indicates whether ASP.NET can be configured (through web.config or maybe machine.config) to run as a real administrator on a machine with UAC enabled.

By this I mean, even if you set it to impersonate an Administrator account, UAC will disable that account's ability to act as an Administrator by returning a token set that hides the administrator role. For any checks such as IsInRole, the running account is effectively not an administrator at all.

So ... Let's say I want to ignore all good advice and just go ahead and run a web app on Vista with administrator permissions. Is it even possible?

Alternatives welcome. (Core reason for needing administrator privileges: to stop or start services that are running on that machine.)