问题标签 [user-management]

我已将数据库从备份恢复到新服务器，但无法从数据库中删除旧模式。我为此数据库创建了一个新用户。新用户的名称不同（为了让其他开发人员更清楚），所以我对这个模式没有用处。我最终设法删除了 USER，但架构不会消失。

我收到的错误是“无法删除架构”，因为它被对象“引用”

运行此脚本：

...显示此架构“拥有”的所有对象。

我的问题是我找不到改变这些对象所有权的方法。一定有办法吗？谢谢大家

跨多个环境中存在的多个数据库管理和维护 SQL Server 登录、服务器角色和个人访问权限的好方法是什么？你的最佳实践是什么？

关于我的情况的一些信息：

• SQL 服务器 2005
• 我们有 N 个具有相同模式的“客户端”数据库（至少在理论上）
• 我们有一个中央“管理”数据库，它引用每个客户端数据库并可以保存配置值
• 这种“管理员/客户端”模式在多个环境中重复（dev/qa/stage/prod）
• 一些用户，如测试人员，需要根据环境不同的权限
• 我们经常不得不从一个环境中提取客户端数据库备份以在另一个环境中恢复以用于开发或测试目的
• 我们将存储过程和脚本保存在源代码控制中，并在构建周期中部署

现在我的组织很混乱，我们没有遵循良好的安全实践。我们没有正式的 DBA。但是，如果我们变得更复杂，那么一直维护它将是一个持续的麻烦。如果我们尝试通过管理工作室 IDE 直接配置它，我可以看到迁移到新服务器或从灾难中恢复非常耗时。

我有一个关于如何在用户访问期间保持当前 ASP.net/User 会话的问题。保留当前用户对象的最佳方法是什么？

目前我将它作为会话对象保存在 ASP.net 的会话管理中。我确实有 Context.User.Identify.User 保留电子邮件地址/PK，但有更好的方法吗？

There are quite a few post/recommendations re Rails authorization plugins. What I'm asking here however is whether there is a popular/good Ruby on Rails Engine (or framework) that includes the user interface pages as well (and controllers/models etc). So something one could integrate in (Engine) or use as a starting point that includes:

• sign up (e.g. user creates a login, then email is sent with activation link)
• authentication
• authorization
• User interface allowing user to:
  • change password
• Delegated Administration (Optional)
  • supports multiple/separate companies/groups using the same application
  • Admin User for Company/Group X, and allocate access to Person Y (create a new user)
  • UI to allow user to perform these functions

I threw in the last delegated administration as an optional extra. If there a good/populate product that doesn't have this I'd rather hear about it.

Thanks in advance

我想创建一个用于登录、新闻和用户管理的门户网站。还有另一个 Web 应用程序网站，门户网站在登录后重定向到该网站。

我的目标之一是能够在不同的服务器上托管门户和网络应用程序。一旦用户成功登录并被重定向到 Web 应用程序，门户就会将用户的 ID 传输到 Web 应用程序。但我不希望人们通过将用户 ID 直接传输到 Web 应用程序来绕过登录或访问其他用户帐户。

我的第一个想法是将加密的用户 ID 作为后变量或查询字符串值传输。使用某种公钥/私钥场景，并在密钥上添加一个 DateTime 戳，使其每次都不同。

但是我以前没有做过这种事情，所以我想知道是否有更好的方法来做到这一点。

（我可以通过数据库进行通信，通过让门户网站在数据库中存储带有密钥的用户 ID 并将该密钥传递给使用它从该数据库获取用户 ID 的 Web 应用程序。但这似乎很疯狂。）

任何人都可以提供这样做的方法或建议吗？或者这是一个坏主意？

谢谢你的时间。

我有一个单点登录解决方案，这意味着用户将登录到一个站点并被重定向到另一个站点。当我重定向用户时，我想传递一个可用于验证用户身份验证状态的密钥。

我阅读的大多数单点登录示例都显示传递加密密钥的登录站点具有查询字符串值。我不认为这是一个很好的解决方案，因为它不是非常 REST-ful 或任何你想称之为的。相反，我想在POST数据中传递加密密钥。因此，当用户登录时，他们正在发布到另一个 url。

不幸的是，我（还）不知道如何使用Response.Redirector来做到这一点Server.Transfer。我认为Response.Redirect在重定向时会传递相同的 POST 数据。

有人知道如何在 asp.net 中重定向网站用户，在重定向时更改 POST 数据吗？

（额外的问题：你可以在重定向时将 GET 更改为 POST 吗？）

我正在开发一个程序，我想与某些人分享，但是如果我对这些人改变主意，我希望能够“撤销”他们对该程序的访问权限。

理想情况下，这将基于每个用户，而不是仅仅阻止程序的所有实例。类似于用户帐户的东西，但目前我真的无法访问可以对这些帐户进行身份验证的服务器，因此可能需要一种更简单的方法。

我是不是太有野心了？

（如果相关，我正在使用 Java。）

对不起，我错过了一些相关的细节：

该应用程序将几乎完全在线使用。我不希望用户群远远超过 100（这是雄心勃勃的），如果有超过 100 个用户，我会在某种身份验证服务器上大放异彩，但是我目前最接近的是我可以在其上存储文件的基本 FTP 服务器。

感谢所有的答案，很遗憾SO只让我选择一个最佳答案。：） 谢谢你们。

我正在开发一个应用程序套件，用户需要连接到服务器，并且根据他们的帐户类型，他们将获得一些服务。服务器将运行 Linux。您能否建议我一些可用于开发服务器程序的用户管理 API？用户管理是指用户身份验证和其他相关功能。我更喜欢使用 C++ 或 python 工作，但任何其他语言都不应该成为问题。请注意，此应用程序套件不是基于 Web 的。

由于安全问题，我不想在 linux 服务器上给每个用户一个单独的帐户。

谢谢，阿克谢

如何在不删除日志的情况下从数据库中删除用户？

该脚本应检查用户是否存在于数据库中，如果存在则删除该用户。

我正在寻找一个轻量级且易于安装的 JAVA 用户管理系统。它应该使用免费的数据库系统（例如 MySQL）并在登录后处理基本的安全性（访问或不显示错误消息）。我不是在寻找像 SpringSecurity 这样的花哨/灵活的东西。

谢谢！