数据库权限管理系统
数据库权限管理系统
基础概念
数据库权限管理系统是一种用于管理和控制数据库访问权限的机制。它确保只有授权的用户才能访问特定的数据库资源,并执行特定的操作。权限管理系统通常包括用户认证、授权和审计等功能。
相关优势
- 安全性:通过限制用户访问权限,防止未授权访问和数据泄露。
- 灵活性:可以根据不同用户的需求分配不同的权限,实现细粒度的访问控制。
- 可管理性:集中管理用户权限,简化权限分配和修改的过程。
- 审计性:记录用户对数据库的操作,便于追踪和审计。
类型
- 基于角色的访问控制(RBAC):将权限分配给角色,再将角色分配给用户。
- 基于属性的访问控制(ABAC):根据用户属性、资源属性和环境条件动态分配权限。
- 强制访问控制(MAC):基于安全标签和安全策略进行访问控制,通常用于军事和高安全级别的系统。
应用场景
- 企业级应用:保护企业核心数据,防止数据泄露和非法访问。
- 金融系统:确保交易数据的安全性和完整性。
- 政府机构:保护敏感信息,符合相关法律法规的要求。
- 医疗系统:保护患者隐私,确保医疗数据的安全。
常见问题及解决方法
问题1:用户无法访问特定数据库资源
原因:
- 用户权限不足。
- 用户认证失败。
- 数据库配置错误。
解决方法:
- 检查用户的权限设置,确保其具有访问该资源的权限。
- 确认用户认证信息正确,如用户名和密码。
- 检查数据库配置文件,确保没有错误的配置项。
-- 示例:为用户分配权限
GRANT SELECT, INSERT ON mydatabase.mytable TO 'myuser'@'localhost';问题2:权限管理过于复杂
原因:
- 权限分配过于细化。
- 缺乏有效的权限管理工具。
解决方法:
- 重新评估权限需求,简化权限分配。
- 使用专业的权限管理工具,如基于RBAC的权限管理系统。
问题3:权限变更频繁导致管理困难
原因:
- 权限变更需求频繁。
- 手动管理权限效率低下。
解决方法:
- 使用自动化工具来管理权限变更。
- 建立权限变更流程,确保每次变更都有记录和审核。
参考链接
通过以上内容,您可以全面了解数据库权限管理系统的基础概念、优势、类型、应用场景以及常见问题及其解决方法。希望这些信息对您有所帮助。
相关·内容
1回答
我试图设计一个空隙服务器,它将由用户托管和管理。我将在该服务器上运行SQLServer2019,该服务器将访问一个重要的托管数据库。
如何防止用户在文件系统级别上修改或替换数据库?请注意,该用户将是一个标准用户,而不是将具有管理员权限。
我知道我可以使用角色和密码来控制数据库访问,所以我更担心文件系统对数据库文件的访问。
架构
是一个以标准权限运行的.NET应用程序,用户可以使用它来查看数据库中的一些数据(有限的读取访问权限)。是一个具有可以读写数据库的管理权限的.NET服务,但是用户将无法访问它。
理想情景
所有对数据库的访问都必须通过Server。用户将无法通过filesystem.The
浏览 5提问于2022-06-15得票数 0
回答已采纳
我需要用于SSL数据库连接的Oracle Vault。安装完成后,不允许系统用户创建数据库用户。如何在安装Vault后将"create user“权限授予系统或创建另一个具有该权限的用户?我尝试以Vault管理员身份登录并“授予创建用户”-得到一个“领域冲突”。通过"em“web界面授予权限并没有解决这个问题-- sqlplus在尝试”创建用户“时仍然会抱怨权限不足。请帮助我,不要将我重定向到Vault文档-它是不可读的(至少对我来说是这样)。
浏览 3提问于2015-11-29得票数 3
我不是工作时提供给我的笔记本电脑的管理员。
我想在本地机器上建立一个小型数据库。我已经在IT管理员的帮助下安装了SQLServer2019。但是Server不允许我创建任何表或架构。
浏览 9提问于2022-02-16得票数 0
回答已采纳
1回答
例如,我将Postgresql数据库的CREATE权限授予了Public
postgres=#授予CREATE
postgres-# ON DATABASE postgres
postgres-#到公共;
格兰特
或者,我可以将Postgresql数据库的管理员权限授予任何角色或任何用户
我的问题是:如何查询哪些用户或角色具有Postgresql数据库安全控制的管理员权限
提前感谢
阿尼尔·阿克杜伊古
浏览 2提问于2016-05-20得票数 1
我正在设置一个服务器,我的公司将管理我们的客户之一。此服务器运行由第三方管理的应用程序。我们负责服务器和操作系统,第三方负责应用程序和MS数据库。我想知道第三方是否获得了SQL的SA权限,如果这允许他们对OS端进行任何控制的话。SQL不是我的强项。我们将在2008中使用Server 2008 R2。
谢谢。
浏览 0提问于2013-05-31得票数 7
回答已采纳
1回答
我有SQL数据库,我必须安装到客户端。我真的不想暴露我的数据库表和其他组件。问题是,我在SQL Server2008 R2安全设置方面的工作经验有限。此外,是否可以从数据库所在的文件夹禁用物理数据库复制?
提前谢谢你
浏览 0提问于2012-12-26得票数 0
1回答
我正在从零开始建立一个小的电子市场,用户可以在网上买卖他们的电子产品。市场将有三种类型的用户-
有能力购买产品并添加产品列表以销售的定期用户
版主将删除垃圾邮件并编辑现有列表
管理员-具有版主权限加上添加、促进和删除版主,以及添加新管理员的能力。
我不知道什么是创建第一个管理帐户的理想方式。一种方法就是自己(由开发人员)添加/修改我的数据库中的管理帐户。这是唯一的办法吗?我在这个问题上出汗太多了吗?
浏览 0提问于2018-12-14得票数 0
SYSADMIN角色是否能够访问和更改数据库中的数据。例如,此角色是否可以直接访问文件并将记录从$1更改为$10,000?或者,它可以创建或升级数据库用户的权限,然后修改金额吗?我之所以问这个问题,是因为我正在尝试评估SOX重要系统的风险,在该系统中,具有该角色的帐户存在安全问题,但仅具有db_datareader角色。提前谢谢你。
浏览 0提问于2020-09-18得票数 0
1回答
我对SQL完全陌生,根本不知道如何做我想要做的事情。我创建了一个数据库(RandomGenerator),目前所有用户都有权查看所有表、存储过程等。
我想要的只是允许自己和另一个用户访问数据库。
我读过许多线程和网站,但我不知道如何限制所有其他用户访问这个当前正在运行的数据库。
在Server上的实例中,有许多其他数据库显然不想限制对其的访问。
我不希望任何其他用户能够查看我的'RandomGenerator‘数据库下的任何东西。
我需要某种脚本或其他东西吗?还是可以使用权限之类的方式来完成呢?
浏览 1提问于2016-01-04得票数 1
回答已采纳
1回答
在CouchDB上安装IaaS?
、、、、
在谷歌搜索了很多次之后,我仍然不清楚如何将CouchDB实例作为服务云服务安装在基础设施上。我已经研究过诸如Cloudant之类的DBaaS选项,但是对于最初的测试,我想在IaaS上托管数据库。
具体来说,我想把我的数据库托管在上,这是一个只有日本的IaaS。这有可能吗?
我可以使用Windows或CentOS Linux。
浏览 5提问于2015-06-12得票数 0
回答已采纳
1回答
Oracle迁移工作台
、、、
有谁知道如何使用迁移工作台将db2数据库迁移到Oracle10G?当我尝试获取源代码捕获时,我得到了一个奇怪的SQL1402N错误。
浏览 2提问于2009-10-09得票数 0
大家好,我遇到了一个让我困惑的问题。
我在SQL Server Express中创建了一个数据库,但遇到了一个奇怪的权限问题。数据库位于我的开发机器上,具有域用户: DOMAIN\albertp。我的开发数据库服务器设置为"SQL server和Windows身份验证“模式。使用Windows身份验证登录时,我可以编辑和查询数据库,而不会出现任何问题。
但是,当我登录到任何使用SQL Server身份验证(包括sa)的用户时,当我对我的数据库运行查询时,我会收到此消息。
SELECT * FROM [Testing].[dbo].[AuditingReport]
我得到了:
Msg 1
浏览 0提问于2011-01-04得票数 2
回答已采纳
如何最大限度地减少生产数据库中不需要的/意外的更新?防止对生产数据库进行直接更改,任何建议或想法都可以。谢谢
浏览 0提问于2012-11-25得票数 0
回答已采纳
我通过/ SECURITY / LOGINS部分中的MS服务器管理在MS中创建了一个新用户。
用户是设置好的,可以连接,但是,他可以看到所有的数据库,他可以从其中一个数据库中获取数据,而从其他数据库中,他可以得到结构。
是否有一些特殊设置可以完全访问所有DB的特定用户?谢谢
浏览 0提问于2015-12-21得票数 0
2回答
我想使用google存储来备份我的数据库。但是,出于安全原因,我希望使用具有只写角色的“服务帐户”。
但是看起来这个角色也可以删除对象!所以我的问题是:我们能让存储桶真正做到“只写不删除”吗?当然是如何实现的呢?
浏览 5提问于2015-01-14得票数 3
我想知道如何授予特定用户对其他用户访问的所有数据库对象的权限。
为了说明,Oracle数据库中有四个用户: A、B、C和D。
用户A不拥有任何对象,但可以访问B和C中的某些对象。
用户B和C拥有一些对象,但也可以访问B、C和D中的其他数据库对象。
现在,我希望用户A拥有用户B和C所拥有的所有特权(其中一些权限A已经拥有)。
做这个的正确方法是什么。我应该使用查询还是过程?此过程是否应始终与数据库对象所有者的登录一起运行?例如,B可以访问D中的某个对象,B可以将D的对象授予给A吗?
浏览 1提问于2013-05-22得票数 1
我有一台共享计算机,管理员可以在其中安装Oracle XE。但是我不能创建新用户,因为我在操作系统,afaik中没有权限。在编写Oracle文档中,DBA应该是管理员组的成员。是否存在无需管理员权限即可管理本地实例XE的方式?我需要启动/停止数据库,连接/断开连接,终止会话等。它是测试我的Java应用程序所必需的。
谢谢。
浏览 2提问于2012-04-10得票数 1
我有一个使用以下系统视图/函数的诊断查询:
sys.dm_exec_cursors
sys.dm_exec_sql_text
sys.sysprocesses
sys.syslockinfo
实际的查询相当大,但如果需要的话,我可以包括它。
我希望通过一个专门的登录和用户,以一种自动化的方式运行这一点,但我一直未能使它工作。从研究中看,除了初始系统管理帐户之外,似乎不可能使用其他任何东西,因为权限在Azure SQL数据库中是如何工作的。数据库目前使用的是超级计算机层。
我无法授予系统视图权限,尽管我能够将数据库视图权限授予新用户。用户可以在没有错误的情况下运行查询,它只是不返回数据.在系统管
浏览 0提问于2021-09-01得票数 0
问题
有什么方法可以不显示用户不应该看到的搜索结果?
示例
假设我们有以下情况。
高层视图
在一个企业中,有不同的存储库,比如网站、数据库、文件系统文件夹等等。还有一个搜索引擎可以搜索所有这些存储库并创建一个索引。然后,用户可以使用搜索引擎UI执行搜索。
假设搜索引擎是阿帕奇·卢塞尼,包含索引和检索系统阿帕奇索尔。
用户权限通过微软活动目录管理。
不同存储库中的内容都是使用MS、定制应用程序、数据库管理工具等各种应用程序进行管理的。
搜索索引和用户权限
索引包含文档A1、A2、B1和B2。
用户A仅有权查看A*类型的文档。
执行搜索
现在,用户A执行对A* AND B*的搜索。
显示结果
拥有
浏览 0提问于2015-03-20得票数 0
2回答
我是我自己计算机的管理员,我安装了Server。但是当我试图创建一个新的数据库时,我得到了这个错误。
在数据库“主”中创建拒绝的数据库权限
我想我失去了登录的“系统管理员”角色。当我试图将自己添加为“sysadmin”时,我又犯了一个错误
用户没有执行此操作的权限。
我是这台机器的管理员,为什么我不能拥有在这个Server实例中创建一个新数据库的权限?
谢谢
浏览 2提问于2012-03-15得票数 3
回答已采纳
2回答
在SAS中,存储在位于库列表底部的WORK中的临时表。
在Server中,在tempdb中创建一个类似于#t1的临时表。但是在数据库列表中,我找不到tempdb。
我之所以想“看到”它,是因为我想知道它的变量的数据类型和其他相关信息。
浏览 3提问于2014-10-24得票数 0
回答已采纳
我不得不更换我的硬盘驱动器、XP pro sp3和我的所有应用程序--包括Server 2008 R2 developer版本。我的数据库都在一个单独的物理驱动器上。我发现我无法将它们移动或复制到另一个文件夹,无法翻转只读标志,也无法将它们附加到数据库服务器。
我以管理员身份登录,并以sa身份访问管理工作室。其他任何用户文件都不会在该驱动器上被写入保护。
浏览 0提问于2012-04-16得票数 2
2回答
我有一家第三方公司过来建立ssas数据库来制作报告。
他们做到了,但是现在DBA想看一看,但我没有权限,甚至可以看到那些数据库,正如您在下面的图片中所看到的。
我可以授予自己管理员权限吗?
我是系统管理员。有一个名为SQLDBA的AD组
📷
当在服务器上右击属性-属性-安全性-添加-然后添加我的AD组SQLDBA时,它说我没有alter服务器对象的权限,如下面的图片所示。
我以前曾将sqldba AD组添加为该框的管理员。
📷
标题:
要么'mycompany\MMiorelli‘用户没有权限更改'myserver\instance’对象,要么该对象不存在。(Microsoft
浏览 0提问于2018-05-15得票数 6
回答已采纳
我想要创建一个Windows身份验证服务器登录,使它不能看到任何系统数据库e.g.master,模型。
我知道我们可以控制数据库级别的视图定义,例如数据库用户、数据库角色,但我不想将它们配置到所有系统数据库中。
因此,我首先:
创建Windows身份验证登录
创建自定义服务器角色
拒绝自定义服务器角色的视图定义
向角色添加登录名
我希望登录时不应该看到所有的系统数据库,但它仍然可以在系统数据库节点下看到master和tempdb。
这是结果的截图。
📷
这些是我的SQL语句。
-- Create login from Windows User
USE MASTER
GO
CREATE LOG
浏览 0提问于2019-07-10得票数 2
1回答
当我转到MySQL C:\ProgramData\MySQL\MySQL Server 5.1\data目录时,所有数据库都可以看作文件夹。当我进入这些文件夹时,我可以在一个表下看到3个文件。当我一个接一个地看到扩展名为.MYD的文件时,我看到了插入到该表中的内容:
KamalPerera 856345123vMale 8 2008-01-08 Re累2011-05-11 0112543667 Madawa 2012@gmail.com 234 /23 handala rd kadawatha kiribsthgoda u Madawa Ramanayake 754123543 vMale8
浏览 0提问于2014-05-11得票数 2
我想检查用户是否拥有使用java对给定数据库和服务器名的写访问权限。
我正在使用Sybase数据库
例如
服务器:ABC_server
db: xx_db
我想检查用户基本上是在“读-写”组。如果他在这个组中,他肯定有读写权限。
浏览 1提问于2014-02-12得票数 0
在IBM DB2 v.9windows上,当有人通过服务器\管理员用户连接到数据库时,DB2数据库将自动接受并授予此用户所有权限吗?但是,在某些情况下,服务器的管理员并不需要查看数据库中的所有数据。那么如何防止管理员使用连接到数据库呢?
浏览 2提问于2008-11-06得票数 3
我注意到人们不会在特定的任务中使用用户帐户;
我一直认为这个概念被称为“服务帐户”。
但是,这会导致许多围绕安全的问题;例如,不应该使用他们的一般管理员帐户浏览web、访问电子邮件和访问数据库;因为如果该帐户因单击恶意链接而受到损害,它们最终可能会危及数据。
因此,更好的方法是使用“服务帐户”,该帐户只用于访问数据库,可能是从另一个帐户或计划中的任务/ chron作业访问数据库。
但是,我仍然不确定描述这个概念的术语是“服务帐户”,还是其他类似“专用帐户”的术语。
我知道Linux很好地处理这个问题,例如,为运行这些服务而创建的www、apache和nginx帐户/组。
浏览 0提问于2022-02-15得票数 0
1回答
我希望我的一个db2用户能够对通过HADR复制到辅助数据库的主数据库发出查询。
在我的linux机器上的那个用户叫做EUSR。
现在作为用户db2inst1 (即具有管理权限的用户)登录,我调用以下命令
db2 "START HADR ON DATABASE MAMBO USER USR AS PRIMARY"
Enter current password for user:
当我给出正确的linux密码时,我得到了以下结果
SQL1092N "EUSR" does not have the authority to
perform the reques
浏览 1提问于2013-05-11得票数 0
回答已采纳
最近,我升级到了windows 10虚拟机,并通过我一直在从事的web/域实体框架项目进行了复制。
问题是,既然我的windows用户名已经更改,我就不能再访问域项目使用的(localdb)/v11.0数据库实例。当我试图从Visual中的服务器资源管理器连接时,它会说我的当前窗口登录名没有权限。
只是想知道如何才能访问这个数据库以添加用户( sql管理工作吗?),理想情况下,我希望通过命令行或visual studio进行访问。如果没有必要的话,我不想安装sql管理工作室。
让我知道你的想法,在数据库管理等方面,我并不是最精明的。谢谢。
浏览 1提问于2015-09-08得票数 2
回答已采纳
如果这个问题很简单,我很抱歉,但我对SharePoint非常陌生。我只浏览了SharePoint Office365 (SharePoint Online),所以我对它的服务器端并不熟悉。我使用的是SharePoint 2010。我把它和SQL Server2008 R2一起安装在一个服务器上(所以这个服务器既是SharePoint服务器又是数据库服务器)。我已经将它配置为独立的(我不确定是否正确)。我有另一台供Active Directory用户使用的服务器,而SharePoint/数据库服务器是它的域的成员。如何从Active Directory添加能够访问管理中心和要使用SharePoi
浏览 0提问于2013-06-21得票数 0
2回答
编辑:我承认我第一次写这个问题的时候不清楚。我想我自己对这个问题并不确定,到目前为止所提供的评论和回答帮助我专注于这个问题,谢谢大家的参与。这个编辑完全重写了这个问题。期末编辑评论
在一个动态网站上,我们有两个系统--内容管理和用户界面(琐碎)。
我们正在试图决定这两个系统是否应该有单独的身份验证系统(作为两个系统,这可能会增加安全性还是不- @GlenH7 7 7?),每个系统都有自己的权限层次结构等等。
还是只有一个系统更好(毕竟是同一个数据库.加上更容易的维护),并且只使用权限(常规的,大型的,电源的,超新星,管理,问:)?
浏览 0提问于2012-07-15得票数 3
我创建了一个MDF数据库文件,最近刚刚重新格式化了我的计算机。当我将数据库文件附加到SQL Server时,收到“访问被拒绝”错误。我在网上看了看,发现其他人也有类似的问题,可以通过以管理员身份运行SQL server来解决,但这对我来说不起作用。我正在使用Windows身份验证,如果这有助于理解问题的话。
我被锁在外面了!
谢谢。
浏览 0提问于2011-01-12得票数 1
回答已采纳
2回答
现在,我们正在实现一个(老实说,过于复杂)基于角色的权限系统,在这个系统中,用户将被分配给角色,而这些角色将被授予对某些资源组合的权限。非常传统,我认为通过将users表与roles表链接到permissions表来实现数据库非常简单,该表引用了它们所具有的权限的资源类型,并提供了一个简单的位掩码来标识它们所授予的CRUD权限。
尽管如此,我们有两个边缘案件涉及:
首先,有些管理员用户拥有无法授予用户的唯一权限。其中有些是特定的特性,并不能很好地映射到数据库表和资源,而且只有管理员用户才能使用。
第二,由于我们是一个多租户系统,我们有一组内部用户可以访问任何数据库。虽然租户的用户都与租户的数据
浏览 0提问于2015-08-24得票数 1
回答已采纳
可能重复:
我想要创建一个新的管理用户,他只允许访问一个特定类别的所有类别。
我怎么能这么做?
是在数据库中更改,还是从管理面板中更改。
谢谢..
浏览 4提问于2012-08-28得票数 0
回答已采纳
我已经安装了2008和sql server管理工作室。我成功地配置了远程连接,并创建了一个数据库用户和密码。我的问题是,在远程sql server管理演播室中,我希望用户只看到我分配给他们的数据库,而不查看系统数据库。
我注意到sa登录也出现在我的远程会话中的文件夹树中,我不想这样
如何隐藏系统数据库以及登录,以便远程连接只查看与它们相关的登录和数据库。
浏览 0提问于2014-12-11得票数 3
想象一下在公共云中托管的数据库。数据库记录仅在磁盘上加密(数据为rest)。是否存在从内存中窃取数据库记录的攻击(在执行查询时等等)?
特别是我在寻找虚拟化和云带来的威胁向量。我在POS终端上读过关于RAM抓取等的文章,但不确定在云中远程虚拟机上是否存在攻击。
浏览 0提问于2016-03-02得票数 0
我已经安装了一个新的SQL Server实例来恢复现有的数据库。我还通过创建用户登录设置了用户授权,并设置了密码(SQL Server身份验证模式)。但是最后在恢复数据库后,我的数据库没有安全性,客户浏览了数据库文件上的位置,并能够查看我的查询!
有什么方法可以阻止这种对数据库的访问吗?
谢谢
浏览 0提问于2015-05-11得票数 4
我们正在审查Windows Active域中Server上各种应用程序和业务组之间的数据库权限。
我们目前不使用单独的模式来进行访问控制,权限是通过角色和windows组在数据库级别上分配的。我们有访问数据库的web应用程序,以及直接访问数据库的内部用户。一切都运行在至少Server 2017企业版上。使用模式可能是未来的实践,但应该超出此问题建议的范围。
为了开始这个过程,我们根据几个参数对所有的数据库表进行分类。例如它包含的数据类型以及它在我们的应用程序中的使用。这些属性被映射到用户角色。我们用这个额外的元数据“标记”数据库,使用扩展的属性,这样我们就可以审计我们的系统了。因此,例如,我们
浏览 0提问于2021-04-02得票数 0
我的ASP.NET项目在App_Data文件夹中有一个MDF数据库。
连接字符串是:
Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\MainDatabase.mdf;Integrated Data Security=True;User Instance=True
它可以正常工作,直到我将项目参数更改为使用“本地IIS Web服务器”而不是“”为止。
该项目现在生成以下SqlException
试图为文件C:\Users\Admin\documents\visual studio 2010\Projects\SL\SL\App_Da
浏览 2提问于2012-01-27得票数 3
我有一个本地的Mongo数据库,我已经为它创建了用户并通过代码进行身份验证。但是,只有在使用"--auth“参数运行mongo实例时,身份验证才有效。如果mongod.exe在没有"--auth“参数的情况下运行,那么任何MongoDB GUI编辑器都可以访问数据。是否有一种方法可以防止这种未经授权的访问我的数据库通过阻止运行mongod.exe实例没有“-auth”参数?
浏览 0提问于2021-01-20得票数 -1
回答已采纳
1回答
我试图创建一个用户来授予对位于亚马逊RDS的数据库的访问权限,用户是被创建的,但是我无法访问它允许管理的数据库,下面是我使用的代码:
GRANT ALL PRIVILEGES ON my_db.* TO 'admin'@'my.rds.domain' IDENTIFIED BY
'xxxyyyzzz';
FLUSH PRIVILEGES ;
我是从mysql客户端DataGrid上运行的,而且,我验证了用户是通过以下方法创建的:
SELECT * FROM mysql.user;
并有效地列出了用户。
有什么特殊的配置,我必须在RDS控制台,或什
浏览 1提问于2015-12-17得票数 0
回答已采纳
本月早些时候在Visual studios服务器资源管理器中创建了一个数据库文件后,我的计算机的域名被更改(假设以前是OLDDOMAIN,现在是NEWDOMAIN),在我的域名更改之后,我现在无法访问我的任何数据库文件。我也无法从Visual studios服务器资源管理器创建任何新的数据库文件。
我得到的错误消息是:
Login failed for user: 'NEWDOMAIN\GLEN'
如何从visual studios服务器资源管理器中访问旧的数据库文件(.mdf)或创建新的数据库文件?
注意:我的身份验证设置为仅Windows。
浏览 2提问于2012-07-24得票数 1
回答已采纳
我在练习ont mongodb文档:
我不知道示例中的" admin“数据库是为本教程创建的数据库,还是专门为管理管理员用户而创建的内置数据库。
提前谢谢。
浏览 0提问于2018-01-15得票数 15
回答已采纳
全,
我对relatively比较陌生,我拥有SUDOer权限,但无法创建DB2数据库或其他对象。我怎样才能完成这个任务?请举例说明。
另外,是否有任何已知的免费软件或试用工具来将大型机数据库和相关对象转换为DB2 LUW,特别是在linux上?
谢谢
提前感谢您的回复。
浏览 0提问于2014-02-27得票数 1
1回答
我有一个来自一个TFS服务器的备份,我试图在另一个服务器上恢复它。但我得到了这个错误。请帮帮忙。
TF400998:当前用户无法从tfssvnsvr检索Server服务帐户信息。请确保您有检索此信息的权限。
TF246017:无法连接到数据库。验证实例是否指定正确,承载数据库的服务器是否可操作,以及网络问题是否阻止与服务器的通信。
浏览 2提问于2016-02-18得票数 0
1回答
我的工作职责是修改当前的报告服务认证流程。目的是保持必要的安全水平,并简化允许查阅个别报告的维护/配置。
我无法访问域控制器来修改或创建新的AD组。我必须与目前存在的组/用户合作。
在身份验证方面,我似乎可以选择使用以下两种方法:
Windows身份验证
Server身份验证。
报表服务器和报表数据库都驻留在同一台服务器上。考虑到这一点,我理解Windows身份验证可能是一个更好的解决方案,因为不需要维护单独的SQL Server用户表(以及他们的密码)。一旦将报表部署到报表服务器上,授予它对报表的访问权限,只需将用户/组添加到报表中(在浏览器中加载报表并访问Propertie
浏览 1提问于2012-11-12得票数 3
回答已采纳
1回答
昨天我花了很长时间为我的CouchDB实例进行配置,以便创建一个小应用程序,并让CouchDB为我管理身份验证和授权。
所以我最终得到了这样的结果:
最重要的是,我有一个服务器管理员,在我的CouchBD实例中,他基本上就是上帝。
然后,我创建了一个名为"mydatabase“的数据库(例如),并添加了角色"mydatabase_dba”作为管理员,并添加了角色"mydatabase_user“作为读取器。
我还创建了一个名为"_users“的数据库,它包含所有数据库管理员和用户及其角色,还创建了一个名为"_auth”的设计文档,用于管理授权。
只有服务
浏览 1提问于2011-02-24得票数 4
回答已采纳
Hello:我确实在AWS EC2实例中部署了基于Django的应用程序。应用程序访问托管在场所中的医院数据库,以便通过用Django应用程序编写的一组API进行查询和更新。然而,由于安全原因,在我们的UserID应用程序中不能使用生产IP、数据库EC2、数据库Pwd。对于这个问题,有什么可供选择的。考虑的一种选择是在不同的机器上设置一个反向代理服务器,并通过它访问prod数据库。我想知道
如果还有其他更好的解决方案
指向ReverseProxy在代理中维护数据库UserID、databasePwd等并通过它运行API的示例配置的指针。我们仍在尝试建立一个基于UBUNTU的Ngnx服务
浏览 2提问于2020-07-31得票数 1
我有一个sql服务器实例,上面有大约50个数据库。一个开发人员叫他Joe,想要访问一个现有的数据库。因此,我继续在SQLServer2005Managementstudio中创建了一个新的登录帐户,在用户映射部分,我指定他可以访问这个数据库。
登录后,我们注意到他可以访问任何数据库,打开所有的表、删除表等等。
如何在不让他成为数据库的db_owner的情况下限制他?这与角色下的“公共”访问有关吗?
下面是我进入管理演播室,进入安全->登录并右击并添加了一个新的“登录”的步骤。选择"windows身份验证“。在“用户映射”选项卡中,我选择了他应该有权认为这只会给他访问该数据库的权限
浏览 0提问于2011-11-08得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
