Benutzerverwaltung
Jedes
RDBMS
besitzt eine sogenannte Benutzerverwaltung. Mit ihr ist es möglich
die Zugriffe auf das RDBMS, auf Tabellen, Views.. einzuschränken.
Werden z.B. "geheime" Daten in einer Tabelle gespeichert, so sollen nur bestimmte
Personen diese Daten lesen können. Die Benutzerverwaltung besteht aus 3 Schichten:
-
Systemberechtigungen: Es können sich nur Benutzer mit dem RDBMS
verbinden, die einen Benutzernamen (userId) und ein Passwort (pwd) besitzen. Das Recht sich
bei einem RDBMS einzuloggen gehört zu den Systemberechtigungen. Das Recht Objekte
(Tabellen, Views, Vorschriften...) anzulegen, zu löschen, zu ändern wird ebenfalls
zu den Systemberechtigungen gezählt.
-
Berechtigungen für Tabellen und Views: Prinzipell hat jeder
Benutzer nur das Recht seine eigenen Objekte (z.B: Tabelle) zu ändern, zu löschen,
Daten in die Objekte einzufügen (Ausnahme: DBA).
Allerdings kann der Benutzer diese Rechte einem anderen erteilen.
-
Berechtigungen weitergeben: Hat ein anderer Benutzer uns das Recht
erteilt, seine Tabelle zu ändern, so können wir dieses Recht nicht an andere
Benutzer weitergeben. Damit dies möglich ist, muss er uns explizit das Recht geben, dies
zu tun.
|