在数据库级别上授予的ALTER权限似乎允许授予它的主体在数据库中创建安全主体。
考虑下面的例子:
/* setup database */
CREATE DATABASE MyNewDB
GO
USE MyNewDB
GO
/* create a login and user and then grant ALTER permissions */
CREATE LOGIN MyLogin WITH PASSWORD = 'My57r0ngp455w0rd'
CREATE USER MyUser FOR LOGIN MyLogin
GRANT ALTER TO MyUser
因此,我现在正在查看firestore的安全规则文档,以确保用户输入到我的应用程序中的数据是安全的。到目前为止,我需要用户能够做的就是读取数据(实际上只有'get',但' read‘也可以),并创建数据。所以,我现在对firestore数据的安全规则是: rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /jumpSpotAnnotations/{id} {
// 'get' i
我有一个Azure Synapse SQL表,其中包含公司列表。
我创建了一个访问矩阵、安全谓词和策略来过滤基于用户的数据。
Create FUNCTION spf.rls_securitypredicate_dimcompany(@Companycode AS nvarchar(50))
RETURNS TABLE
WITH SCHEMABINDING
AS
RETURN SELECT 1 AS tvf_securitypredicate_result
From dwh.dimCompany a
Join spf.AccessMatrix b on a.companycode