Jeder Benutzer einer Datenbank hat einen Namen, mit dem er eine Verbindung mit der Datenbank herstellt (Benutzer-ID), und gehört zu mindestens einer Gruppe. Benutzer und Gruppen haben auch ihnen zugeteilte Datenbankberechtigungen und Berechtigungen, die ihnen das Durchführen von Aufgaben ermöglichen, während die Sicherheit von Informationen und der Datenschutz in der Datenbank aufrecht erhalten werden.
Eine Berechtigung verleiht die Fähigkeit, Datenbankobjekte wie Tabellen, Ansichten, Benutzer usw. zu erstellen, zu ändern, abzufragen, zu benutzen oder zu löschen. Eine Datenbankberechtigung verleiht die Fähigkeit, Aufgaben auf der Datenbankebene durchzuführen, wie z.B. das Sichern einer Datenbank oder die Diagnoseprotokollierung. SQL Anywhere ermöglicht es Ihnen, Berechtigungen und Datenbankberechtigungen an Benutzer und Gruppen zu erteilen.
Während alle Berechtigungen vererbbar sind (über die Gruppen, zu denen der Benutzer gehört), sind nur einige Datenbankberechtigungen vererbbar.
Die folgende Tabelle listet die Datenbankberechtigungen auf, die Sie Benutzern zuordnen können, und gibt an, ob sie über eine Gruppenmitgliedschaft vererbt werden können:
| Datenbankberechtigung | Über Gruppenmitgliedschaft vererbt | Weitere Informationen |
|---|---|---|
| BACKUP | Nein | Weitere Hinweise finden Sie unter BACKUP-Berechtigung. |
| DBA | Nein | Weitere Hinweise finden Sie unter DBA-Berechtigung. |
| PROFILE | Ja | Weitere Hinweise finden Sie unter PROFILE-Datenbankberechtigung. |
| READCLIENTFILE | Ja | Weitere Hinweise finden Sie unter READCLIENTFILE-Datenbankberechtigung. |
| READFILE | Ja | Weitere Hinweise finden Sie unter READFILE-Datenbankberechtigung. |
| REMOTE DBA | ||
| RESOURCE | Nein | Weitere Hinweise finden Sie unter RESOURCE-Datenbankberechtigung. |
| VALIDATE | Nein | Weitere Hinweise finden Sie unter VALIDATE-Berechtigung. |
| WRITECLIENTFILE | Ja | Weitere Hinweise finden Sie unter WRITECLIENTFILE-Datenbankberechtigung. |
Die folgende Tabelle listet die Berechtigungen auf, die Sie Benutzern zuordnen können, und gibt an, ob sie über eine Gruppenmitgliedschaft vererbt werden können:
| Berechtigung | Über Gruppenmitgliedschaft vererbt | Weitere Informationen | |
|---|---|---|---|
| ALL | Ja | Ermöglicht es dem Benutzer, alle mit einem Datenbankobjekt zusammenhängenden Aufgaben durchzuführen (entspricht dem Erteilen von ALTER, DELETE, INSERT, REFERENCES, SELECT und UPDATE) | Weitere Hinweise finden Sie unter GRANT-Anweisung. |
| ALTER | Ja | Ermöglicht es dem Benutzer, ein Datenbankobjekt zu ändern | Weitere Hinweise finden Sie unter Über Gruppenmitgliedschaft vererbte Berechtigungen. |
| CONNECT | Nein | Ermöglicht es dem Benutzer, mit der Datenbank zu verbinden | Weitere Hinweise finden Sie unter Neue Benutzer einrichten. |
| CONSOLIDATE | Nein | Gibt eine konsolidierte Datenbank in SQL Remote an | Weitere Hinweise finden Sie unter CONSOLIDATE-Berechtigung. |
| DELETE | Ja | Ermöglicht es dem Benutzer, ein Datenbankobjekt zu löschen | Weitere Hinweise finden Sie unter GRANT-Anweisung. |
| INSERT | Ja | Ermöglicht es einem Benutzer, Daten in ein Datenbankobjekt einzufügen | Weitere Hinweise finden Sie unter GRANT-Anweisung. |
| INTEGRATED LOGIN | Nein | Ermöglicht es dem Benutzer, mit der Datenbank unter Verwendung eines integrierten Logins zu verbinden | Weitere Hinweise finden Sie unter Integrierte Logins verwenden. |
| KERBEROS LOGIN | Nein | Ermöglicht es dem Benutzer, mit der Datenbank unter Verwendung eines Kerberos-Logins zu verbinden | Weitere Hinweise finden Sie unter Kerberos-Authentifizierung. |
| PUBLISH | Nein | Gibt den Publikationseigentümer einer Datenbank in SQL Remote an | Weitere Hinweise finden Sie unter PUBLISH-Berechtigung. |
| REFERENCES | Ja | Ermöglicht es dem Benutzer, Indizes für eine Tabelle sowie Fremdschlüssel zu erstellen, die die Tabelle referenzieren | Weitere Hinweise finden Sie unter GRANT-Anweisung. |
| REMOTE | Nein | Gibt eine entfernte Datenbank in SQL Remote und MobiLink an | Weitere Hinweise finden Sie unter GRANT REMOTE DBA-Anweisung [MobiLink] [SQL Remote]. |
| SELECT | Ja | Ermöglicht es dem Benutzer, ein Datenbankobjekt abzufragen | Weitere Hinweise finden Sie unter GRANT-Anweisung. |
| UPDATE | Ja | Ermöglicht es dem Benutzer, ein Datenbankobjekt zu aktualisieren | Weitere Hinweise finden Sie unter GRANT-Anweisung. |
Siehe auch: GRANT-Anweisung.
SQL Anywhere unterstützt keine negativen Berechtigungen. Das bedeutet, dass Sie keine Berechtigung entziehen können, die nicht ausdrücklich erteilt wurde.
Ein Beispiel: Der Benutzer "bob" ist Mitglied einer Gruppe namens "sales". Wenn ein Benutzer der Gruppe "sales" die Berechtigung DELETE für eine Tabelle "T" erteilt, kann "bob" Zeilen aus "T" löschen. Wenn Sie verhindern wollen, dass "bob" Zeilen aus "T" löscht, können Sie nicht einfach eine REVOKE DELETE-Anweisung auf "T" für "bob" ausführen, da die Berechtigung DELETE ON T dem Benutzer "bob" nie direkt erteilt wurde. In diesem Fall müssten Sie "bob" seine Mitgliedschaft in der Gruppe "sales" entziehen.
Weitere Hinweise finden Sie unter:
Überblick über Datenbankberechtigungen
Überblick über Berechtigungen
| Kommentieren Sie diese Seite in DocCommentXchange. Senden Sie uns Feedback über diese Seite via E-Mail. |
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |