Oracle 中的数据库备份 - 导出数据库还是使用其他工具？

Question

user960567

Asked: 2021-02-15 00:43:46 +0800 CST2021-02-15 00:43:46 +0800 CST 2021-02-15 00:43:46 +0800 CST

用户权限白名单与黑名单

772

我有应用程序、角色、用户、权限、Application_Permissions、User_Permissions、Role_Permissions、Application_Roles 和 Role_Permissions 表。因此，可以在应用程序级别、角色级别和用户级别定义权限。假设User A属于Application X并且Application X可以拥有XX Permission。所以，User A会得到XX Permission. 现在，我想给所有用户Application Bwith XX Permissionbut except User B。我如何才能将其与我当前的设计相匹配？

CREATE TABLE APPLICATION_PERMISIONS (APPLICATION_PERMISION_ID number(15) GENERATED AS IDENTITY, APPLICATION_ID number(15), PERMISION_DEFINITION_ID number(15)CONSTRAINT PK_SEC_APPLICATION_PERMISIONS PRIMARY KEY (APPLICATION_PERMISION_ID));
CREATE TABLE APPLICATION_ROLES (APPLICATION_ROLE_ID number(15) GENERATED AS IDENTITY, APPLICATION_ID number(15), ROLE_ID number(15)CONSTRAINT PK_SEC_APPLICATION_ROLES PRIMARY KEY (APPLICATION_ROLE_ID));
CREATE TABLE APPLICATIONS (APPLICATION_ID number(15) GENERATED AS IDENTITY, CODE varchar2(30), NAME_AR varchar2(255), NAME_EN varchar2(255), START_DATE date, END_DATE date CONSTRAINT PK_SEC_APPLICATIONS PRIMARY KEY (APPLICATION_ID));
CREATE TABLE PERMISION_DEFINITIONS (PERMISION_DEFINITION_ID number(15) GENERATED AS IDENTITY, CODE varchar2(30), NAME_AR varchar2(255), NAME_EN varchar2(255), START_DATE date, END_DATE date CONSTRAINT PK_SEC_PERMISION_DEFITIONS PRIMARY KEY (PERMISION_DEFINITION_ID));
CREATE TABLE ROLE_PERMISSIONS (ROLE_PERMISSION_ID number(15) GENERATED AS IDENTITY, ROLE_ID number(15), PERMISION_DEFINITION_ID number(15), START_DATE date, END_DATE date CONSTRAINT PK_SEC_ROLE_PERMISSIONS PRIMARY KEY (ROLE_PERMISSION_ID));
CREATE TABLE ROLES (ROLE_ID number(15) GENERATED AS IDENTITY, CODE varchar2(30) NOT NULL, NAME_AR varchar2(255), NAME_EN varchar2(255), START_DATE date, END_DATE date CONSTRAINT PK_SEC_ROLES PRIMARY KEY (ROLE_ID));
CREATE TABLE USER_PERMISSIONS (USER_PERMISSION_ID number(15) GENERATED AS IDENTITY, USER_ID number(15), PERMISION_DEFINITION_ID number(15)CONSTRAINT PK_SEC_USER_PERMISSIONS PRIMARY KEY (USER_PERMISSION_ID));
CREATE TABLE USER_ROLES (USER_ROLE_ID number(15) GENERATED AS IDENTITY, USER_ID number(15), ROLE_ID number(15)CONSTRAINT PK_SEC_USER_ROLES PRIMARY KEY (USER_ROLE_ID));

1 个回答

Voted

pmdba · Answer 1 · 2021-02-15T03:23:24+08:00

Best Answer

pmdba

2021-02-15T03:23:24+08:002021-02-15T03:23:24+08:00

您将需要两种不同的用户角色：一种具有授予大多数用户的权限，另一种没有授予用户 B 的权限。

在安全世界中，授予或权限应始终根据最小权限原则分配（仅用户绝对需要完成他们的工作）。因此，默认情况下应始终拒绝特权并明确分配特权，就像白名单一样。它们不应该被默认分配和单独阻止（黑名单）。隐式特权，尤其是与显式特权结合使用时，更难审计和排除故障。把事情简单化。

1

用户权限白名单与黑名单

连接到 PostgreSQL 服务器：致命：主机没有 pg_hba.conf 条目

如何让sqlplus的输出出现在一行中？

选择具有最大日期或最晚日期的日期

如何列出 PostgreSQL 中的所有模式？

列出指定表的所有列

如何在不修改我自己的 tnsnames.ora 的情况下使用 sqlplus 连接到位于另一台主机上的 Oracle 数据库

你如何mysqldump特定的表？

使用 psql 列出数据库权限

如何从 PostgreSQL 中的选择查询中将值插入表中？

如何使用 psql 列出所有数据库和表？

用户权限白名单与黑名单

1 个回答

相关问题