Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - SQL-Referenzhandbuch » Verwendung von SQL » SQL-Anweisungen » SQL-Anweisungen (E-O)

 

GRANT REMOTE DBA-Anweisung [MobiLink] [SQL Remote]

Verwenden Sie diese Anweisung, um einer Benutzer-ID entfernte DBA-Berechtigungen zu erteilen.

Syntax
GRANT REMOTE DBA
TO Benutzer-ID, ...
[IDENTIFIED BY Kennwort]
Parameter
  • IDENTIFIED BY   Die Klausel IDENTIFIED BY ist bei dieser Anweisung optional. Wenn sie verwendet wird, ändert sie das Kennwort des Benutzer.

Bemerkungen

Eine Benutzer-ID mit REMOTE DBA-Berechtigung hat volle DBA-Berechtigung mit folgenden Bedingungen:

  • In MobiLink, wenn die Verbindung vom SQL Anywhere-Synchronisationsclient (dbmlsync-Dienstprogramm) aus erfolgt. Die REMOTE DBA-Berechtigung berechtigt dbmlsync zum vollen Zugriff auf die Datenbank, um Änderungen in den Nachrichten durchzuführen. Andere Verbindungen, die die gleiche Benutzer-ID verwenden, erhalten keine besonderen Datenbankberechtigungen. Weitere Hinweise finden Sie unter Berechtigungen für dbmlsync.

  • In SQL Remote, wenn die Verbindung vom Message Agent hergestellt wird. Mit der REMOTE DBA-Berechtigung hat der Nachrichtenagent vollen Zugriff auf die Datenbank, um Änderungen in den Nachrichten durchzuführen. Andere Verbindungen, die die gleiche Benutzer-ID verwenden, erhalten keine besonderen Datenbankberechtigungen.

Mit der REMOTE DBA-Berechtigung müssen der Benutzer-ID keine vollen DBA-Berechtigungen erteilt werden. Dadurch werden Sicherheitsprobleme im Zusammenhang mit der Verteilung von DBA-Benutzer-IDs und Kennwörtern vermieden.

Beispiel: Eine SQL Remote-Benutzer-ID mit REMOTE DBA-Berechtigung hat keine zusätzlichen Berechtigungen für eine Verbindung abgesehen vom Nachrichtenagenten. Wenn daher die Benutzer-ID und das Kennwort für einen REMOTE DBA-Benutzer frei verteilt werden, stellt selbst das kein Sicherheitsrisiko dar. Solange der Benutzer-ID keine Berechtigungen außer CONNECT für die Datenbank zugeordnet sind, kann niemand diese Benutzer-ID verwenden, um auf Daten in der Datenbank zuzugreifen.

Berechtigungen

DBA-Berechtigung ist erforderlich.

Nebenwirkungen

Automatisches Festschreiben (Autocommit).

Siehe auch
Standards und Kompatibilität
  • SQL/2003   Erweiterung des Herstellers

Beispiele

Sie erteilen einer Benutzer-ID namens dbremote folgendermaßen REMOTE DBA-Berechtigungen:

GRANT REMOTE DBA
TO dbremote
IDENTIFIED BY dbremote;