Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
27.09.2002, 20:49:33
|
|||
|---|---|---|---|
Вопрос по безопасности |
|||
|
#18+
Господа, скажите, пожалуйста, правильно ли я понимаю, что если EXEC sp_helprotect 'codes' возвращает Owner Object Grantee Grantor ProtectType Action Column ------ ---------- ------------ ------- ----------- ------ ------------------ dbo codes public dbo Grant Select (All+New) и все юзеры и группы входят только в роль public, то апдейтить таблицу codes никто права не имеет (кроме администратора, естественно)? И еще вопрос: можно ли как-нибудь узнать (sp какая-нибудь, например), каким образом юзер получил какое-нибудь разрешение? Т.е. например, если юзеру явно не дано право на апдейт таблицы, но он член NT-вой группы, у которой есть такое право. Можно ли как-нибудь увидеть эту цепочку, т.е. на каком уровне право дано явно? Заранее спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.09.2002, 19:07:07
|
|||
|---|---|---|---|
|
|||
Вопрос по безопасности |
|||
|
#18+
1. Ну dbo на с.д. 2. Из select u1.name as 'Кто', u2.name as 'Куда входит' from sysmembers m, sysusers u1, sysusers u2 where m.memberuid = u1.uid and m.groupuid = u2.uid можно узнать, в какие роли входит данный юзер, куда, в св.оч., входят они и т.д. Для каждого звена этой цепочки проверяем EXEC sp_helprotect 'codes', '<имя юзера или роли>', пока не наткнемся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=46&mobile=1&tid=1819993]: |
0ms |
get settings: |
6ms |
get forum list: |
12ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
32ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
28ms |
get tp. blocked users: |
1ms |
| others: | 196ms |
| total: | 288ms |
| 0 / 0 |
