Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
20.08.2002, 01:26:42
|
|||
|---|---|---|---|
|
|||
про безопасность в СКЛ Сервере.... |
|||
|
#18+
Вот тут в соседнем треде говорят, что в скл сервере все круто с безопасностью, юзерами, ролями, итд....\r \r http://%5D/topic/11203%5B/url]\r \r надо мне очень мало. расскажите, граждане дба, как сделать такой финт:\r \r есть БД (TestDB) под скл сервером 2000. надо создать группу Developers которая сможет создавать, удалять, изменять сохраненые процедуры и функции в неймспейсе dbo . при этом эта группа не должна иметь доступа к остальным вещам типа изменения структуры таблиц, созданияновых таблиц, индексов итд итд.\r \r спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.08.2002, 06:17:33
|
|||
|---|---|---|---|
|
|||
про безопасность в СКЛ Сервере.... |
|||
|
#18+
Создай в нужной БД роль Developers,ей раздай права и назначь в неё юзеров ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.08.2002, 06:36:43
|
|||
|---|---|---|---|
|
|||
про безопасность в СКЛ Сервере.... |
|||
|
#18+
ответ имеет офигительную глубину. спасибо. я тронут. я буду еще более признателен если вы напишете все что вы сказали в скл коде. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.08.2002, 08:14:44
|
|||
|---|---|---|---|
|
|||
про безопасность в СКЛ Сервере.... |
|||
|
#18+
1) Чтобы писать от DBO нужно быть в роли ДБО со всеми вытикающими... 2) БОЛ: Members of the db_owner or db_securityadmin roles can grant any permissions on any statement or object in their database. ... Такчто если у них даже отобрать соответствующие права то они их могут самостоятельно востановить. А это уже не безопасность :) Конечно можно сказать типа *А не делайте ато айайай!!!* 3) Дать права плодить процедуры легко и не ДБО типа GRANT CREATE PROCEDURE to [Дае Васе] (знаю что очевидно - так для полноты) 4) После неаписания Дядей Васей процедуры получаем: [Дядя Васейя].Моя_любимая_процедура а ЗАТЕМ после проверки процедуры ответственным товарещем ДБО (очевидно что Дядя Вася безответственный раз не ДБО) переделываем на ДБО и раздаем права (ведь Дядя Вася на это прав не имеет) Это (п4) IMHO правельная организация каллективной разработки - без проколов. ПС Может че и не знаю :) с удовольствием узнаю.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.08.2002, 08:44:05
|
|||
|---|---|---|---|
|
|||
про безопасность в СКЛ Сервере.... |
|||
|
#18+
понятно, т.е. как я и ожидал чуда не случится. :( СП кода пишется столько, что если посадиить товарища ДБА проверять все то он застрелится раньше времени, да и нет у нас дба.... блиииинн..... ЗЫ а еще в скл сервере уникальный индекс по опциональному полю не позоляет иметь два NULL.... ЗЗЫ какая боль.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.08.2002, 09:47:19
|
|||
|---|---|---|---|
про безопасность в СКЛ Сервере.... |
|||
|
#18+
А почему бы не поменять owner-а например с dbo на dvl. Тогда создаёшь user-а типа группы из домена NT с названием dvl, задаёшь ему необходимые полномочия, включаешь через винду туда необх. усеров и вперёд. Чуда ждать не надо надо лучше читать документацию и слегка подключать мозги :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.08.2002, 20:53:04
|
|||
|---|---|---|---|
|
|||
про безопасность в СКЛ Сервере.... |
|||
|
#18+
это ты грамотно сказал про то, что надо мозги подключать. :) прикол в том, что баз и кода такого тут столько, что ты застрелишься все это делать + чуть более 100 девелоперов, которым надо будет говорить что и куда + нет дба. короче, забудем. мс того что мне надо не умеет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=46&tablet=1&tid=1820973]: |
0ms |
get settings: |
8ms |
get forum list: |
18ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
71ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
53ms |
get tp. blocked users: |
1ms |
| others: | 202ms |
| total: | 375ms |
| 0 / 0 |
