|
|
|
Вопрос по безопасности
|
|||
|---|---|---|---|
|
#18+
Господа, скажите, пожалуйста, правильно ли я понимаю, что если EXEC sp_helprotect 'codes' возвращает Owner Object Grantee Grantor ProtectType Action Column ------ ---------- ------------ ------- ----------- ------ ------------------ dbo codes public dbo Grant Select (All+New) и все юзеры и группы входят только в роль public, то апдейтить таблицу codes никто права не имеет (кроме администратора, естественно)? И еще вопрос: можно ли как-нибудь узнать (sp какая-нибудь, например), каким образом юзер получил какое-нибудь разрешение? Т.е. например, если юзеру явно не дано право на апдейт таблицы, но он член NT-вой группы, у которой есть такое право. Можно ли как-нибудь увидеть эту цепочку, т.е. на каком уровне право дано явно? Заранее спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2002, 20:49:33 |
|
||
|
Вопрос по безопасности
|
|||
|---|---|---|---|
|
#18+
1. Ну dbo на с.д. 2. Из select u1.name as 'Кто', u2.name as 'Куда входит' from sysmembers m, sysusers u1, sysusers u2 where m.memberuid = u1.uid and m.groupuid = u2.uid можно узнать, в какие роли входит данный юзер, куда, в св.оч., входят они и т.д. Для каждого звена этой цепочки проверяем EXEC sp_helprotect 'codes', '<имя юзера или роли>', пока не наткнемся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.09.2002, 19:07:07 |
|
||
|
|
start [/forum/topic.php?fid=46&fpage=3407&tid=1819993]: |
0ms |
get settings: |
11ms |
get forum list: |
19ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
57ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 243ms |
| total: | 395ms |
| 0 / 0 |
