Home - SQL Befehle www.sqldocu.com
zurück vor



Benutzerverwaltung

Jedes RDBMS besitzt eine sogenannte Benutzerverwaltung. Mit ihr ist es möglich die Zugriffe auf das RDBMS, auf Tabellen, Views.. einzuschränken. Werden z.B. "geheime" Daten in einer Tabelle gespeichert, so sollen nur bestimmte Personen diese Daten lesen können. Die Benutzerverwaltung besteht aus 3 Schichten:
  • Systemberechtigungen:   Es können sich nur Benutzer mit dem RDBMS verbinden, die einen Benutzernamen (userId) und ein Passwort (pwd) besitzen. Das Recht sich bei einem RDBMS einzuloggen gehört zu den Systemberechtigungen. Das Recht Objekte (Tabellen, Views, Vorschriften...) anzulegen, zu löschen, zu ändern wird ebenfalls zu den Systemberechtigungen gezählt.
  • Berechtigungen für Tabellen und Views:   Prinzipell hat jeder Benutzer nur das Recht seine eigenen Objekte (z.B: Tabelle) zu ändern, zu löschen, Daten in die Objekte einzufügen (Ausnahme: DBA). Allerdings kann der Benutzer diese Rechte einem anderen erteilen.
  • Berechtigungen weitergeben:   Hat ein anderer Benutzer uns das Recht erteilt, seine Tabelle zu ändern, so können wir dieses Recht nicht an andere Benutzer weitergeben. Damit dies möglich ist, muss er uns explizit das Recht geben, dies zu tun.