Home - SQL Befehle - Benutzerverwaltung www.sqldocu.com
zurück vor



Benutzer löschen


Beschreibung
top
Mit der SQL Anweisung REVOKE werden Benutzer gelöscht, bzw. es werden ihnen (System) Berechtigungen entzogen. REVOKE ist nicht Bestandteil des ANSI Standards, wird aber von viel RDBMS unterstüzt. Aus Sicht des RDBMS besteht ein Benutzer aus 3 Attributen:
  • userId   Jeder Benutzer (engl. user) erhält innerhalb des RDBMS einen eindeutigen Namen (userId).
  • Passwort   Zu jeder userId gibt es ein Passwort (engl. password wird meist mit pwd abgekürzt).
  • Berechtigung   Beim Anlegen eines Benutzers werden seine Rechte (engl. privileges) festgelegt. Der SQL Standard kennt 3 unterschiedliche Berechtigungen:
    • CONNECT   Wird ein Benutzer mit dieser Berechtigung angelegt, besitzt er im Wesentlichen nur das Recht, sich mit dem RDBMS zu verbinden (engl. connect). Andere Benutzer können ihm jedoch Rechte auf ihre Objekte (Datenbanken, Tabellen, Views...) geben.
    • RESOURCE   Der Benutzer ist berechtigt Resourcen (Objekte z.B: Tabellen, Views..) zu verwalten (anlegen, ändern, löschen). Wird einem Benutzer das Recht RESOURCE erteilt, erhält er automatisch die CONNECT Berechtigung ( Ausnahme: Oracle, hier muss die CONNECT Berechtigung zusätzlich erteilt werden).
    • DBA   Mit dieser Berechtigung wird der Benutzer Datenbank Administrator (DBA). Er besitzt nahezu uneingeschränkten Zugriff auf alle Objekte im RDBMS. Er kann Rechte weitergeben, Rechte entziehen, Benutzer anlegen, Benutzer löschen... Wird einem Benutzer das Recht DBA erteilt, erhält er automatisch die CONNECT und RESOURCE Berechtigung (Ausnahme: Oracle, hier muss die CONNECT Berechtigung zusätzlich erteilt werden).
Ein Benutzer kann nun eine, zwei oder alle 3 Berechtigungen besitzen. Daher ist es möglich, ihm jede Berechtigung einzeln zu entziehen. Ein Benutzer ist gelöscht, wenn er keine Berechtigungen mehr besitzt. Damit ist im der Zugang zum RDBMS verwehrt.

Infos zu MySQL unter: www.mysql.com
Infos zu Informix unter: www.informix.de
Infos zu Oracle unter: www.oracle.de



Syntax
top

| ... trennt Syntaxmöglichkeiten (entweder oder)
[] ... Syntax innerhalb dieser Klammern ist optional
Beispiele:
REVOKE RESOURCE FROM Benutzer1
REVOKE CONNECT FROM Benutzer1
REVOKE DBA FROM Benutzer1, Benutzer2

Benutzer die CONNECT Berechtigung entziehen
top
REVOKE CONNECT FROM Alex

Es wird der Benutzer Alex die Berechtigung CONNECT entzogen. Besitzt er sonst keine Berechtigungen, so wurde Alex als Benutzer des RDBMS gelöscht.

PHP Syntax     PERL Syntax


Benutzer die RESOURCE Berechtigung entziehen
top
REVOKE RESOURCE FROM Alex, Peter

Es werden den Benutzern Alex und Peter die Berechtigung RESOURCE entzogen. Besitzen sie sonst keine Berechtigungen, sind sie als Benutzer im RDBMS gelöscht.

PHP Syntax     PERL Syntax


Benutzer die DBA Berechtigung entziehen
top
REVOKE DBA FROM Alex

Es wird dem Benutzer Alex die Berechtigung DBA entzogen. Besitzt er sonst keine Berechtigungen, so wurde Alex als Benutzer des RDBMS gelöscht.

PHP Syntax     PERL Syntax


top