SQL Anywhere bietet ein rollenbasiertes Zugriffssteuerungsmodell für die Ausführung von mit Privilegien verbundenen Vorgängen. Ein rollenbasiertes Zugriffssteuerungsmodell ermöglicht vollständige Kontrolle und Granularität für die Privilegien, die Sie Benutzern erteilen möchten. Jeder mit Privilegien verbundene Vorgang, den ein Benutzer in der Datenbank ausführen kann, erfordert ein oder mehrere Systemprivilegien oder Privilegien auf Objektebene.

Ein Systemprivileg ist ein Recht, eine autorisierte Datenbankaufgabe auszuführen. Mit dem CREATE TABLE-Systemprivileg kann ein Benutzer beispielsweise im eigenen Eigentum stehende Tabellen erstellen.

Ein Privileg auf Objektebene ist ein Recht, eine autorisierte Aufgabe für ein angegebenes Objekt auszuführen. Mit ALTER-Privilegien für eine bestimmte Tabelle kann ein Benutzer beispielsweise diese Tabelle ändern, jedoch keine anderen Tabellen.

Eine Rolle ist eine Sammlung aus Systemprivilegien, Privilegien auf Objektebene oder anderen Rollen. Sie können Rollen anderen Rollen erteilen, um eine Rollenhierarchie zu erstellen. Wenn einem Benutzer eine Rolle erteilt wird, entspricht dies dem Erteilen aller der Rolle zugrunde liegenden Systemprivilegien.

Jede neue oder migrierte SQL Anywhere-Datenbank enthält vordefinierte Rollen, die Sie für Ihre ersten Schritte nutzen können. Diese Systemrollen dienen als Ausgangspunkt für die Implementierung der rollenbasierten Sicherheit.

 Siehe auch