Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Benutzer- und Datenbanksicherheit » Benutzersicherheit (Rollen und Privilegien)

 

Vererbung von Rollen und Privilegien

Die Berechtigungen, die eine Rolle oder ein Benutzer hat, können folgendermaßen kategorisiert werden:

  • Explizit einem Benutzer oder einer Gruppe (Rolle)erteilte Privilegien   Dies sind die Privilegien, die explizit für einen Benutzer oder eine Rolle festgelegt werden, um zu steuern, ob sie Datenbankobjekte erstellen, ausführen, löschen, ändern oder verwenden können. Siehe Privilegien auf Objektebene erteilen (Sybase Central).

    Sie können nur Privilegien entziehen, die explizit erteilt wurden. Nehmen Sie beispielsweise an, der Benutzer BobW ist Mitglied einer Rolle namens Sales. Wenn ein Benutzer der Sales-Rolle das DELETE-Privileg für die Tabelle "T" erteilt, kann BobW Zeilen aus dieser Tabelle löschen. Um zu verhindern, dass BobW Zeilen aus der Tabelle "T" löscht, können Sie dazu nicht BobW das DELETE-Privileg für die Tabelle "T" entziehen, weil das DELETE ON T-Privileg nie explizit BobW erteilt wurde.

  • Durch das Eigentum an einem Objekt erworbene Privilegien   Ein Benutzer, der innerhalb der Datenbank ein neues Objekt erstellt, wird Eigentümer des betreffenden Objekts und erhält automatisch die Berechtigung, beliebige Vorgänge für dieses Objekt auszuführen. Der Eigentümer einer Tabelle kann beispielsweise die Struktur dieser Tabelle ändern oder anderen Datenbankbenutzern Berechtigungen zum Aktualisieren der Daten in der Tabelle erteilen.

    Wenn ein Benutzer eine benutzererweiterte Rolle ist, erben Berechtigungsempfänger dieser Rolle nicht die mit dem Eigentum an den Objekten verbundenen Privilegien. Die Privilegien müssen ihnen explizit erteilt oder durch eine Rolle vererbt werden.

  • Durch Rollen geerbte Privilegien   Jeder Benutzer-ID können eine oder mehrere Rollen erteilt werden. Berechtigungsempfänger erben die mit dieser Rolle verbundenen Privilegien.

    Bei Privilegien auf Objektebene ist das Eigentum an Datenbankobjekten einer einzelnen Benutzer-ID zugeordnet. Wenn der Eigentümer eine benutzererweiterte Rolle oder eine eigenständige Rolle ist, wird das Eigentum an dem Datenbankobjekt nicht von den Berechtigungsempfängern der Rolle geerbt. Wenn beispielsweise eine benutzererweiterte Rolle oder eine eigenständige Rolle Eigentümerin von Objekten ist, können Berechtigungsempfänger der benutzererweiterten bzw. eigenständigen Rolle nicht automatisch die Objekte abfragen. Dafür muss ihnen weiterhin das SELECT-Privileg erteilt werden.

  • Durch Gruppen geerbte Privilegien   Gruppen werden über benutzerdefinierte Rollen erzeugt. Daher erfolgt die Vererbung von Privilegien durch Gruppenmitgliedschaften genauso wie durch Rollen.

  • Für deaktivierte Objekte erteilte Privilegien   Sie können Privilegien für deaktivierte Objekte erteilen. Privilegien für deaktivierte Objekte werden in der Datenbank gespeichert und treten in Kraft, wenn das betreffende Objekt aktiviert wird. Die Vererbungshierarchie kann viele Ebenen haben, wenn Rollen wiederum Rollen erteilt wurden.

Hinweise zum Anzeigen der Rollen und Privilegien, die eine Rolle oder ein Benutzer hat, finden Sie unter Rollen und Privilegien für einen Benutzer oder eine Rolle anzeigen (Sybase Central) und Rollen und Privilegien für einen Benutzer oder eine Rolle anzeigen (SQL).

Die folgenden Szenarien zeigen, wie Privilegien geerbt werden, besonders im Hinblick auf verschiedene Erteilungsebenen von Administrationsrechten durch Vererbung.

 Szenario 1
 Szenario 2
 Szenario 3
 Szenario 4
 Szenario 5
 Szenario 6
 Szenario 7
 Siehe auch

Vererbung von Rollen