那些遇到过的问题

标签: security

MySQL LDAP 身份验证

是否可以在 MySQL 中进行 LDAP 身份验证和授权?有什么要求(MySQL 版本、第三方软件等)?它是如何组织的?

谢谢。

mysql authentication security authorization

Yas*_*irA
2011 01-04
8
推荐指数
1
解决办法
2350
查看次数

我需要做什么来确保我的数据库策略必须通过安全审计?

我即将进行审计,我想知道审计员在审计 ERP 系统的数据库时会寻找哪些物理、电子和逻辑访问控制。我对这个过程真的很陌生,任何指导将不胜感激。

oracle security sql-server audit

Rob*_* II
lucky-day
8
推荐指数
1
解决办法
342
查看次数

了解 SQL Server 权限

我正在 SQL Server Management Studio 中针对我的 SQL Server 2008 R2 Express Edition 实例。我试图了解权限是如何工作的。

我能看到的是(通过许多这些实体的属性)

  1. 我的服务器登录可以链接到数据库用户
  2. 我的数据库用户可以拥有一个或多个数据库角色
  3. 数据库角色之一是 db_datawriter,它拥有架构 db_datawriter

然而,在那一点上,小路变冷了。架构 db_datawriter 在其属性下有一个空白的权限页面。

什么精确定义了架构 db_datawriter 的权限是什么?

security sql-server sql-server-2008-r2

akc*_*c42
2011 08-15
8
推荐指数
1
解决办法
2419
查看次数

SQL Server:比起固定角色更喜欢自定义数据库角色的原因是什么?

这可能有点含糊,但我在思考 DBA 有多少使用固定的数据库角色来控制数据库的安全性。所以问题是,是否有理由支持自定义数据库角色而不是固定数据库角色(db_datareader 等)?

security sql-server

jra*_*ara
lucky-day
8
推荐指数
1
解决办法
255
查看次数

重置密码所需的 MySQL 权限

在我的团队中,有些用户希望定期更新他们的 MySQL 密码。

我们的 MySQL 服务器在几个项目之间共享(某些用户被分配到某些项目)。如果我是对的,更改密码需要访问 mysql.user 表(这将允许用户修改服务器上任何其他用户的密码。)

如果这一切都是正确的,有没有办法以用户可以更新其密码而不是其他用户的方式来保护数据库?

mysql security permissions user-defined-type

TFe*_*ell
lucky-day
8
推荐指数
1
解决办法
6558
查看次数

SQL Server,删除所有用户对表对象的访问权限

作为一项清理工作,我试图删除所有用户(包括非公共用户)对单个表对象(超级用户除外)的访问权限,并随后授予新的访问权限。有没有一种简单的方法可以在不使用系统表的游标的情况下删除对表的访问权限?

sql-server-2008 security

NaN*_*NaN
lucky-day
8
推荐指数
1
解决办法
4904
查看次数

能否在 SQL Server 2008(或 R2)上禁用 Windows 身份验证登录?

所以我们可以使用 Windows 登录或混合模式,但是我们可以将 SQL Server 配置为仅使用内部登录并阻止所有 Windows 登录吗?

作为预防性(或反应性)过程添加所有潜在的 Windows 登录并将其设置为受限权限的唯一解决方案是什么?

sql-server-2008 security sql-server

jco*_*and
2012 07-11
8
推荐指数
2
解决办法
8440
查看次数

授予 dbms_crypto 权限

我正在尝试授予使用 DBMS_CRYPTO 的适当权限。

每当我从包中调用它时,它都会给我错误:PLS-00201:必须声明标识符“DBMS_CRYPTO”

用户已有权限:SELECT_CATALOG_ROLE EXECUTE_CATALOG_ROLE SELECT ANY DICTIONARY

并将 DBMS_CRYPTO 上的 EXECUTE 执行到 package_owner。

任何想法我做错了什么?

oracle security oracle-11g-r2

Dia*_*onD
2013 05-15
8
推荐指数
2
解决办法
5万
查看次数

在不同的所有者下创建数据库

我正在尝试在 Postgres 中设置一个角色,它可以 a) 创建一个新角色 b) 创建一个新数据库 c) 使该新角色成为数据库的所有者 d) 没有其他权限(尽可能!)

我试过这个:

sc_1=# CREATE ROLE tenant_admin CREATEDB CREATEROLE;
CREATE ROLE
sc_1=# CREATE ROLE user1 IN ROLE tenant_admin LOGIN NOINHERIT ENCRYPTED PASSWORD 'xyz';
CREATE ROLE
sc_1=#
Run Code Online (Sandbox Code Playgroud)

其次是(在另一个会话中)

tahaan@Komputer:~/projects/acme-project$ psql -U user1 -h localhost -d postgres
Password for user user1: 
psql (9.3.6)
SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256)
Type "help" for help.

postgres=> SET ROLE tenant_admin;
SET                                                                                                                     
postgres=> CREATE DATABASE "Tenant1" TEMPLATE "tenant_template";
CREATE DATABASE
postgres=> CREATE ROLE "owner1";
CREATE ROLE
postgres=> …
Run Code Online (Sandbox Code Playgroud)

postgresql security permissions

Joh*_*han
lucky-day
8
推荐指数
2
解决办法
4万
查看次数

如何更改数据库的 dbo 用户的登录名?

我刚刚在 Win8.1 的加入域的 VM 实例上成功安装了 SQL Server 2014 Express。

在我运行的安装过程中,我DOMAIN\Admin接受了将当前用户添加为 SQL 管理员的默认配置。但是,在完成后重新考虑后,我想使用该DOMAIN\DbAdmins组而不是域上的单个用户。

一切都很好。创建组,将其添加到 SSMS 中 SQL Server 的安全节点,将其置于 SysAdmin 角色中,授予“连接 SQL”安全性,然后我们就可以关闭并运行了——对吗?

没那么快。

安装程序映射DOMAIN\Admin到这两个数据库上的 dbo 用户:

  • 报表服务器
  • 报表服务器临时数据库

当然,dbo 不能被修改或删除。

我想在不卸载和重新安装 Reporting Services 的情况下执行此操作。有可能这样做吗?

security sql-server users logins sql-server-2014

Int*_*eXX
2015 08-08
8
推荐指数
1
解决办法
3万
查看次数

标签 统计

security ×10

sql-server ×5

mysql ×2

oracle ×2

permissions ×2

sql-server-2008 ×2

audit ×1

authentication ×1

authorization ×1

logins ×1

oracle-11g-r2 ×1

postgresql ×1

sql-server-2008-r2 ×1

sql-server-2014 ×1

user-defined-type ×1

users ×1