یک کاربر جدید به نام reporter ایجاد کنید و تنها مجوز SELECT روی جدول sales در پایگاه داده company_db را به او اعطا نمایید.
10.0 بازدید آخرین ویرایش در 201 روز قبل ساعت 03:38 0.0
برای حل این مسئله از دستورات استاندارد SQL استفاده کنید؛ در MySQL ابتدا با CREATE USER 'reporter'@'localhost' IDENTIFIED BY 'password' کاربر را بسازید و سپس با دستور GRANT SELECT ON company_db.sales TO 'reporter'@'localhost'; مجوز را اعطا کنید (در صورت نیاز FLUSH PRIVILEGES; را اجرا کنید). در PostgreSQL از CREATE ROLE reporter LOGIN PASSWORD 'password'; و سپس GRANT SELECT ON TABLE company_db.sales TO reporter; استفاده کنید. نکات: اصل حداقل مجوز (least privilege) را رعایت کنید، پس از اعطا با اتصال به عنوان آن کاربر تست کنید و از اعطای GRANT OPTION مگر در صورت نیاز خودداری نمایید.
توسط پژوهشگر در 201 روز قبل ساعت 03:38 1 پاسخ
جدید ترین قدیمی ترین بالاترین امتیاز پاسخ های من
در حال بارگیری...
برای ارسال پاسخ باید با حساب کاربری وارد شوید.
ورود به حساب کاربری
برای حفظ اصل حداقل مجوز، تنها مجوز SELECT را به کاربر reporter روی جدول sales در پایگاه داده company_db اعطا کنید. پس از اعطاء در MySQL با GRANT، با اجرای FLUSH PRIVILEGES تغییرات را تأیید کنید و با ورود به عنوان reporter اعتبارسنجی کنید. در PostgreSQL هم از CREATE ROLE و GRANT SELECT ON TABLE company_db.sales TO reporter استفاده کنید و مجوزهای دیگر را منع کنید. رمز عبور قوی انتخاب کنید و از اعطای گزینه GRANT OPTION خودداری کنید تا کنترل دسترسی بهخوبی نگه داشته شود.
گزارش