在 RODBC 连接期间限制用户能力
Limit User Abilities During RODBC Connection
我们有一个通过 RODBC 连接的数据库,帐户在数据库端被授予只读访问权限,但是如果我们通过 R 登录,我们能够 read/write/execute。我一直在连接命令中使用只读命令,如下所示:
odbcConnect(dsn = "DSN",uid="un",pwd="pass",readOnly=T)
我注意到,虽然用户不能写入表或写入新表,但他们可以创建新表。我想确保用户无法修改数据库以将其向更广泛的用户组开放。有没有人找到一种可靠的方法来限制 R 端的用户访问?
根据 Gregor 的评论,问题不在于 R 端,而在于数据库端。正在处理的系统正在对前端应用程序而不是 ODBC 握手执行安全检查。因此,R 无法强制执行服务器端未强制执行的规则。
我们有一个通过 RODBC 连接的数据库,帐户在数据库端被授予只读访问权限,但是如果我们通过 R 登录,我们能够 read/write/execute。我一直在连接命令中使用只读命令,如下所示:
odbcConnect(dsn = "DSN",uid="un",pwd="pass",readOnly=T)
我注意到,虽然用户不能写入表或写入新表,但他们可以创建新表。我想确保用户无法修改数据库以将其向更广泛的用户组开放。有没有人找到一种可靠的方法来限制 R 端的用户访问?
根据 Gregor 的评论,问题不在于 R 端,而在于数据库端。正在处理的系统正在对前端应用程序而不是 ODBC 握手执行安全检查。因此,R 无法强制执行服务器端未强制执行的规则。