Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Konfiguration Ihrer Datenbank » Benutzer-IDs und Berechtigungen verwalten

 

Überblick über die Verwaltung von Login-Richtlinien

Eine Login-Richtlinie ist ein benanntes Objekt in einer Datenbank, das aus einer Reihe von Regeln besteht, die angewendet werden, wenn Sie eine Datenbankverbindung für einen Benutzer erstellen. Alle neuen Datenbanken enthalten eine Root-Login-Richtlinie. Sie können die Werte der Root-Login-Richtlinie ändern, aber Sie können die Richtlinie nicht löschen. Login-Richtlinien steuern nur die Regeln für Benutzer-Logins und sind von Datenbankberechtigungen und Berechtigungen zu unterscheiden. Login-Richtlinien werden nicht über Gruppenmitgliedschaften abgeleitet.

Die folgenden Einstellungen werden durch eine Login-Richtlinie gesteuert:

Dem Benutzerkonto wird die Root-Login-Richtlinie zu folgenden Gegebenheiten zugeordnet:

Sie können Login-Richtlinien erstellen, ändern und löschen. Außerdem können Sie Benutzer erstellen, ändern und löschen, und ihnen Login-Richtlinien zuordnen. Mit der Systemprozedur sa_get_user_status können Sie Informationen über den aktuellen Status eines Benutzers abrufen. Weitere Hinweise finden Sie unter sa_get_user_status-Systemprozedur.

Vererbung von Login-Richtlinieneinstellungen

Eine Standard-Login-Richtlinie namens Root wird in der Datenbank gespeichert und enthält die Standard-Optionswerte für alle Richtlinien. Wenn Sie andere Einstellungen als die Standardwerte verwenden wollen, können Sie entweder die Root-Richtlinie ändern oder eine Richtlinie erstellen und anschließend dahingehend ändern, dass sie die Standardwerte außer Kraft setzt. Eine Richtlinie übernimmt Standardeinstellungen von der Root-Richtlinie, außer wenn sie geändert wird, um Aufhebungen zu enthalten.

Beispiel: Angenommen, der Root-Richtlinienwert für max_connections ist 5. Sie erstellen eine Richtlinie namens "myPolicy" und ändern sie, um max_connections auf "Unbegrenzt" zu setzen. Anschließend erstellen Sie einen Benutzer und ordnen ihm die Login-Richtlinie "myPolicy" zu. Wenn sich der Benutzer anmeldet, werden seine Login-Richtlinien-Optionseinstellungen von der Root-Login-Richtlinie abgeleitet, ausgenommen max_connections, deren Wert auf "Unbegrenzt" gesetzt ist.

Ein gutes Verständnis der Vererbung von Standardwerten der Root-Richtlinie ist erforderlich, da sich eine nachfolgende Änderung einer Optionseinstellung in der Root-Richtlinie auf Benutzer von Richtlinien auswirkt, die auf dem Standardwert dieser Einstellung aufbauen. Gleichermaßen gilt: Wenn ein Root-Wert geändert wird, wirkt sich das nicht auf Benutzer von Richtlinien aus, die diese Einstellung außer Kraft setzen enthalten.


Die Root-Login-Richtlinie ändern
Eine neue Login-Richtlinie erstellen
Einen Benutzer erstellen und eine Login-Richtlinie zuordnen
Eine Login-Richtlinie einem bestehenden Benutzer zuordnen
Eine Login-Richtlinie ändern
Eine Login-Richtlinie löschen
Login-Richtlinien in schreibgeschützten Datenbanken verwalten