|
|
|
Вопрос на тему 70-229
|
|||
|---|---|---|---|
|
#18+
You are the database developer for your company's Accounting database. The database contains a table named Employees. Tom is a member of the Accounting department. Tom’s database user account has been denied SELECT permissions on the salary and BonusPercentage columns of the Employees table. Tom has been granted SELECT permissions on all other columns in the table. Tom now requires access to all the data in the Employees table. What should you do? A. Revoke SELECT permissions on the Salary and BonusPercentage columns of the employees table for Tom’s database user account. B. Add Tom to the db_datareader database role. C. Add Tom to the db_accessadmin database role. D. Grant SELECT permissions on the salary and bonusPercentage columns of the Employees table for Tom’s database user account. Утверждается, что правильный ответ А. Хотя черным по белому написано, что Тому было дано разрешение "on all OTHER columns", поэтому, убирая запрет на чтение этих двух столбцов, мы тем самым просто не запрещаем их читать. А вот разрешения на их чтение нет, т.к. на них теперь есть неявный запрет, который действует по умолчанию, если не задано другое. Мне кажется, что правильный ответ D. У кого какие мысли по этому вопросу? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2003, 09:38 |
|
||
|
Вопрос на тему 70-229
|
|||
|---|---|---|---|
|
#18+
я тоже везде читал что ответ типа А. Но можно по-пробовать ведь смоделировать такую ситуацию. На мой взгляд ответ Д ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2003, 12:24 |
|
||
|
Вопрос на тему 70-229
|
|||
|---|---|---|---|
|
#18+
Tom’s database user account has been denied SELECT permissions on the salary and BonusPercentage columns of the Employees table. Это закрывает доступ к указанным объектам даже если другие роли этого account дают ему право читать эти объекты. Надо делать REVOKE этого restrictions. Ответ - A ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2003, 14:55 |
|
||
|
Вопрос на тему 70-229
|
|||
|---|---|---|---|
|
#18+
Правильный ответ - D. Ответ A подошел бы в случае, если бы было справедливо одно из трех: 1) Том включен в роль db_datareader 2) Том включен в роль, которая имеет права на SELECT к тем двум полям 3) роли public дано право на SELECT к тем двум полям С уважением, Игорь Бобак, MCP (70-229) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2003, 15:09 |
|
||
|
Вопрос на тему 70-229
|
|||
|---|---|---|---|
|
#18+
Насколько я понимаею, если дать SELECT Permission то это само по себе не отменяет установленного ранее Denied SELECT. Тоесть будут существовать два возможных пермишена на эти поля. А из двух возможных всегда выбирается more restrictive. Значит всетаки A ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2003, 14:36 |
|
||
|
Вопрос на тему 70-229
|
|||
|---|---|---|---|
|
#18+
а оба не могут быть правильными? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2003, 15:26 |
|
||
|
Вопрос на тему 70-229
|
|||
|---|---|---|---|
|
#18+
Правильный ответ - D "The database contains a table named Employees". Например такую create table Employees(id int, name varchar(10), salary decimal(10,2), BonusPercentage decimal(10,2)) "Tom’s database user account has been denied SELECT permissions on the salary and BonusPercentage columns of the Employees table" DENY SELECT (salary, BonusPercentage) ON Employees TO [Tom] "Tom has been granted SELECT permissions on all other columns in the table". Т.е. права даны не на таблицу целиком, а на все другие столбцы таблицы GRANT SELECT (id, name) ON Employees TO [Tom] В этом случае A. Revoke SELECT permissions on the Salary and BonusPercentage columns of the employees table for Tom’s database user account REVOKE SELECT (salary, BonusPercentage) ON Employees TO [Tom] Revoke лишь уберет DENY permission, но даст автоматически SELECT permission B. Add Tom to the db_datareader database role. Запреты всегда имеют высший приоритет, поэтому разрешение для роли db_datareader перекрывается запретом для самого логина. C. Add Tom to the db_accessadmin database role. Эта роль вообще не влияет на права доступа к пользовательским таблицам D. Grant SELECT permissions on the salary and bonusPercentage columns of the Employees table for Tom’s database user account. GRANT SELECT (salary, BonusPercentage) ON Employees TO [Tom] Эта команда явно разрешает Tom-у доступ к полям таблицы. Все ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.02.2003, 22:31 |
|
||
|
Вопрос на тему 70-229
|
|||
|---|---|---|---|
|
#18+
А где это говорится что правильный A. Я вот в TestKing специально поискал, утвержается что правильный D. Да и по логике вещей правильный D. 2 Roman_S Код: plaintext Справедливо если бы Tom входил бы в какую нибудь роль. Тогда select для этой роли не отменял бы deny для Tom. А в данном случае deny заменяется на select. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.02.2003, 14:24 |
|
||
|
|
start [/forum/topic.php?fid=34&fpage=63&tid=1552111]: |
0ms |
get settings: |
12ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
80ms |
get topic data: |
14ms |
get forum data: |
4ms |
get page messages: |
53ms |
get tp. blocked users: |
2ms |
| others: | 13ms |
| total: | 201ms |
| 0 / 0 |
