Sicherheit: Prozeduren und Trigger

Prozeduren und Trigger bieten Sicherheit, da sie den Benutzern begrenzten Zugriff auf Daten in Tabellen gewähren, auf die sie sonst keinen direkten Zugriff zum Lesen oder Verändern hätten.

Trigger werden beispielsweise mit den Tabellenprivilegien des Eigentümers der zugeordneten Tabelle ausgeführt, können aber von allen Benutzern ausgelöst werden, die Privilegien haben, um Zeilen in der Tabelle einzufügen, zu aktualisieren oder zu löschen. Ebenso werden Prozeduren (einschließlich benutzerdefinierter Funktionen) mit den Privilegien des Prozedureigentümers ausgeführt, können aber von allen Benutzern mit den entsprechenden Privilegien aufgerufen werden. Das bedeutet, dass Prozeduren oder Trigger andere Privilegien haben können (und in der Regel auch haben) als der Benutzer, der sie aufruft.

Prozeduren

In Hochsicherheitssystemen sollten Sie erwägen, den Zugriff für alle Basistabellen zu verbieten und stattdessen den Zugriff auf Daten und Aufgaben durch Prozeduren zu ermöglichen. Zugriff mithilfe von Prozeduren einschränken

Erstellen Sie eine Rolle für jede Gruppe von autorisierten Aufgaben, die ausgeführt werden müssen, und erteilen Sie der Rolle die betreffenden Systemprivilegien.
Erteilen Sie alle diese Rollen einer einzelnen gemeinsamen Rolle.
Erteilen Sie der betreffenden Rolle EXECUTE-Privilegien für die Prozedur, die die autorisierten Aufgaben ausführt.
Wenn ein neuer Benutzer erstellt wird, erteilen Sie diesem nur die Rollen, die für die von ihm auszuführenden Aufgaben erforderlich sind.

Siehe auch

Kommentieren Sie diese Seite in DocCommentXchange.