Benutzer mit der SYS_RUN_REPLICATION_ROLE-Systemrolle haben nur dann vollständige Administratorprivilegien in der Datenbank, wenn sie eine Verbindung von SQL Remote aus herstellen. SQL Remote-Benutzer haben vollständigen Zugriff auf die Datenbank und können Änderungen durchführen, die in den Nachrichten angegeben sind. Nur Benutzer mit diesen Privilegien können SQL Remote ausführen.
Die SYS_RUN_REPLICATION_ROLE-Systemrolle hat folgende Eigenschaften:
Keine spezifischen Privilegien außer bei einer SQL Remote-Verbindung Ein Benutzer, der die SYS_RUN_REPLICATION_ROLE-Systemrolle erteilt bekommen hat, kann die von dieser Rolle geerbten Privilegien nicht für eine Verbindung ausüben, außer für SQL Remote oder dbmlsync. Daher besteht sogar dann, wenn der Benutzername und das Kennwort für einen Benutzer mit der SYS_RUN_REPLICATION_ROLE-Systemrolle weithin verteilt sind, kein Sicherheitsrisiko. Solange dem Benutzernamen keine Privilegien außer CONNECT für die Datenbank zugeordnet sind, kann niemand diesen Benutzernamen verwenden, um auf Daten in der Datenbank zuzugreifen.
Vollständige Datenbank-Administrationsprivilegien von SQL Remote Bei einer Verbindung aus SQL Remote hat ein Benutzer mit der SYS_RUN_REPLICATION_ROLE-Systemrolle vollständige Datenbank-Administrationsprivilegien für die Datenbank.
Wann die SYS_RUN_REPLICATION_ROLE-Systemrolle zu erteilen ist Siehe auchSYS_RUN_REPLICATION_ROLE-Systemrolle erteilen
SYS_RUN_REPLICATION_ROLE-Systemrolle entziehen
 |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0 |