Hinweise zur Sicherheit: Benutzer-IDs

Durch die Zuweisung von Benutzer-IDs und Kennwörtern steuert der Datenbankadministrator den Zugriff der Benutzer auf eine Datenbank. Indem er jeder Benutzer-ID Privilegien erteilt, steuert der Datenbankadministrator, welche Aufgaben die einzelnen Benutzer ausführen können, wenn sie mit der Datenbank verbunden sind.

Das Privilegienschema basiert auf Benutzer-IDs

Wenn sich ein Benutzer bei einer Datenbank anmeldet, kann er auf alle Objekte der Datenbank zugreifen, für die eines der folgenden Kriterien zutrifft:

Objekte, die der Benutzer erstellt hat
Objekte, für die der Benutzer explizit Privilegien erhalten hat
Objekte, für die eine Gruppe, der der Benutzer angehört, explizit Privilegien erhalten hat

Der Benutzer kann nicht auf Datenbankobjekte zugreifen, die diesen Kriterien nicht entsprechen. Benutzer können also nur auf die Objekte zugreifen, deren Eigentümer sie sind oder für die sie explizit Zugriffsprivilegien erhalten haben.

Rollen und Privilegien

Durch Erteilen von Rollen und Privilegien können Sie steuern, welche Aufgaben Benutzer an Datenbankobjekten ausführen können (z.B. Erstellen, Ändern, Ausführen, Aktualisieren usw.) und welche Administrationsaufgaben (z.B. Sichern, Profilerstellung usw.) ein Benutzer ausführen kann.

Zum Erteilen von Rollen und Privilegien verwenden Sie die GRANT-Anweisung.

Die REVOKE-Anweisung ist das Gegenteil der GRANT-Anweisung: Alle Berechtigungen, die mit GRANT explizit erteilt wurden, können mit REVOKE wieder entzogen werden. Wenn einem Benutzer CONNECT entzogen wird, entfernt dies den Benutzer mit allen Objekten, die ihm gehören, aus der Datenbank.

Integrierte Logins

Mit integrierten Logins kann ein Benutzer seine Login-Kennung und sein Login-Kennwort verwenden, um sich in Windows und in einer Datenbank anzumelden. Ein externer Login-Name ist mit einer Benutzer-ID in der Datenbank verknüpft. Wenn Sie versuchen, ein integriertes Login durchzuführen, melden Sie sich beim Betriebssystem an, indem Sie einen Login-Namen und ein Kennwort angeben. Das Betriebssystem teilt dem Server dann mit, wer Sie sind, und der Server meldet Sie mit der zugeordneten Datenbankbenutzer-ID an. Es ist kein weiterer Login-Name bzw. kein weiteres Kennwort erforderlich.

Wenn Sie integrierte Logins verwenden und das Benutzerprofil "Guest" aktiviert bleibt, kann dies zu unbeschränktem Zugriff auf eine Datenbank führen, die auf dem Server läuft, der integrierte Logins akzeptiert. Jeder beliebige Benutzer kann sich mit einer beliebigen Benutzer-ID und einem Kennwort beim Server anmelden, weil er standardmäßig mit dem Benutzerprofil "Guest" angemeldet wird.

Siehe auch

Hinweise zur Sicherheit: Kennwörter

Kommentieren Sie diese Seite in DocCommentXchange.