点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 在对我们的Sybase ...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 在对我们的Sybase ...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
在对我们的Sybase ASE环境进行审核之后,我们得出了一些发现。 一种是为角色启用密码。 这样可以防止用户将自己的已授予角色授予其他用户。 它以为这只是向现有角色添加密码,而且这是透明的,不需要用户采取任何行动。 发生的事情是用户获得了拒绝访问角色中定义的对象的权限。 我当时以为sa或具有sa_role/sso_role的用户可以做到这一点,但是在深入研究之后,似乎必须由用户自己通过使用密码'somepw'来运行set role
任何解决此问题的建议将不胜感激。
嗨
角色密码是保护数据的一系列可能选项中的一个选项。 我不太确定它的使用范围,但是我已经确定地看到了它的实现。
举一个简单的例子:
假设有一个团队负责人。 他/她每天工作的大部分时间都喜欢同事,并使用默认情况下设置的用户定义角色:admin_operator。 对于某些任务和/或一天中的某些时间,需要激活团队负责人super_user_role的提升角色。 可以通过添加密码来保护高级角色,并提供额外的安全性,并将"日常"角色与"团队领导"角色明确分开。
更详细地说,这是一个巧妙的技巧,需要角色密码才能起作用:
http://www.sypron.nl/grant_sa.html
Other也许可以添加其他用例。
这是否解决了您所问的问题?
Rgds
巴特
一周热门 更多>