问题标签 [security-policy]

我正在尝试在 SQL Server 2016 中实现行级安全性。

问题是，我可以有多个用户应该对给定的行具有读取权限，并且当我在谓词中编写一些复杂的条件时，性能变得非常非常非常糟糕。

我试图将所有用户名保留在表的一列和谓词中以通过它们搜索SYSTEM_USERwith% LIKE %但性能很低。

我的受控表中用户名列中一行的值示例：

domain\john.wick;domain\red.eagle;domain\spartak.something....

这是我的功能：

执行时间从 2 秒变为 50 秒。任何改进建议。

我想通过以下方式实现安全策略文件：-

• 限制对除 3 个目录中的文件之外的所有文件的访问，即如果代码访问这 3 个目录中的文件，则应该允许，但对任何其他目录的文件访问都受到限制。
• 授予代码库的所有其他权限。

我该如何继续为此要求创建策略文件。

我正在使用以下 Automator 脚本：

几个月前，我已经能够在 Safari 上使用 YouTube 运行这个脚本而没有问题。现在它不执行 JavaScript 操作。Safari 的检查器中显示错误：

1. “内容安全策略指令'script-src'的源列表包含无效源：''strict-dynamic''。它将被忽略。postmessageRelay：0”
2. “拒绝执行脚本，因为它的哈希、随机数或‘不安全内联’没有出现在内容安全策略的 script-src 指令中。”

如何绕过这些错误以便我的脚本可以运行？

使用 VM 参数在两个不同的 JDK 版本（8 和 11）上运行：-Djava.security.policy=C:\test_system.policy

test_system.policy 内容：

使用JDK11运行时的输出：

使用JDK8运行时的输出：

我们将 JDK 从 8 升级到 11，突然我们遇到了这个问题。有什么解释为什么会这样吗？有什么解决办法吗？

我正在尝试执行安全策略，为由某个签名者签名的 Java 类提供某些权限。我的安全策略文件如下所示：

Keystorecacerts包含一个别名为 的证书mycompany。用于测试安全策略的 JAR 文件已使用该证书的私钥签名。当我执行 JAR 文件时

我明白了

当我使用codeBase "path/to/jar"而不是它时，signedBy "mycompany"它工作得很好。有人知道这里可能出了什么问题吗？

我在 AOT 中创建了一个查询。此查询用于安全策略。安全策略是关于限制采购订单表单中的每个用户只能查看为他定义的采购池。他应该看到采购池也是空的采购记录。假设我有一个将用户映射到购买池的表（映射）。映射表有两个字段 UserId 和 PurchpoolId。

如您所知，安全策略对象接受查询。我的查询在 PurchPool 表和映射表上应用内部联接与当前用户的范围。purch 表添加在安全策略下的约束表下。安全策略的第一部分，即限制用户访问未为他定义的池的采购订单被正确执行。但是第二部分，即用户可以访问未定义任何池的采购订单仍未解决。

考虑到用户定义的 Pools 和空 Purchase Pools 的记录，如何使用查询创建安全策略？

在一个有些陈旧且复杂的 Swing 应用程序中，我们有一个自定义的安全管理器和策略，显然旨在允许一切：

${thecompany.codebase}被设置为系统属性，并且似乎被正确读取。在 Zulu Java 8 build 252之前（包括） ，这可以按需要工作：GUI 启动时没有明显问题。

但是，当我切换到 Zulu Java 8 build 262（或 Oracle 261）时，我得到了数百个AccessControlExceptions，例如：

所有这些错误似乎都起源于ForkJoinWorkerThreads，并且失败的“访问”调试输出都显示相同的奇怪“null” ProtectionDomain：

ProtectionDomain null使用 JDK build 252 时，我在“访问”调试日志中看不到任何内容。

阅读Oracle 发行说明和更新 261 的错误修复，我看到了很多与安全相关的问题，但没有一个让我觉得直接相关。

那么，在什么情况下（如果有）是ProtectionDomain null预期的，以及如何授予它权限？

欢迎任何想法如何进一步调试。

可以说我有

...是否会为每一行执行安全策略，或者 sql 是否会在仅执行一次的情况下进行一些优化？

有没有更好的方法可以提高性能？

我继承了一个使用 Devexpress 8.2.4 的旧项目 - 所以我去安装了适当的 DXperience Subscription v8.2.4。现在，当我尝试通过 Visual Studio 2019 打开设计器时，我得到：

“此方法显式使用 CM 策略，该策略已被 .NET Framework 淘汰。出于兼容性原因，为了启用 CAS 策略，请使用 NetFx40/LegacySecurtyPolicy 配置开关。请参阅http://go.microsoft.com/fwlink /?LinkID=155570了解更多信息。”

然后我尝试在 VS 2010 中打开该项目，并在尝试打开设计器时，发生相同的 CAS 策略错误。在编辑了 VS2010 DevEnv 配置文件（以及 VS 2019 的相应配置文件）后，正如 Thomas 在他的回答中所建议的那样，我的 Visual Studio 2019 在启动过程中刚刚开始崩溃，我的 Visual Studio 2010 成功启动，但在尝试选择时崩溃了设计器对象。

是的，我正在尝试让 Devexpress 8.2 的这个设计器在任一 IDE 中运行——我只需要让它工作，这样我就可以添加一个 QR 码（这在 v8.2.4 中是否可行？？？）。我只是不知道如何访问设计器以实际以图形方式更新报告。我自己做了一些 Devexpress 项目，但使用的是 v19 和更新版本，但我现在遇到了麻烦，为旧的 Devexpress 8.21 打开这个设计器。

任何帮助将不胜感激，因为这必须在明天之前完成。

此外，如果 v8.2.4 不支持 QR 码（一个 XRBarCode 对象），那么添加该 QR 码功能的替代方法是什么？我是否必须升级到较新的版本 - 这会破坏一些东西吗？

谢谢！

将 chrome 更新到版本 88.0.4324.104 后，从控制台窗口出现以下错误

从 ASP.NET Core 3.1 和 Aurelia SPA 开发的应用程序。尝试将以下中间件添加到后端

但仍然收到控制台错误。