Sicherheit: Mit Ansichten und Prozeduren die Daten einschränken, auf die Benutzer Zugriff haben

Bei Datenbanken, die eine hohe Sicherheitsstufe erfordern, unterliegt das Erteilen eines direkten Zugriffs auf Tabellen gewissen Einschränkungen. Jedes Privileg, das einem Benutzer für eine Tabelle erteilt wird, betrifft die ganze Tabelle. Es gibt viele Fälle, in denen Privilegien von Benutzern genauer als nur tabellenweise festgelegt werden müssen. Zum Beispiel:

Es ist nicht wünschenswert, Benutzern, die auf Teile der Tabelle zugreifen müssen, den Zugriff auf personenbezogene oder vertrauliche Daten in einer Mitarbeitertabelle zu gestatten.
Sie können Handelsvertretern Privilegien zum Aktualisieren einer Tabelle erteilen, die Beschreibungen ihrer Verkaufsgespräche enthält, jedoch diese Privilegien auf die eigenen Gespräche beschränken.

Während Ansichten den Zugriff auf die Daten einschränken, schränken Prozeduren die Aktionen ein, die ein Benutzer ausführen kann. Ein Benutzer kann das EXECUTE-Privileg für eine Prozedur haben, ohne Privilegien für die Tabelle bzw. Tabellen zu haben, in denen die Prozedur ausgeführt wird.

Bei strenger Sicherheitsstufe können Sie jeglichen Zugriff auf die Basistabellen deaktivieren und Benutzern oder Gruppen Privilegien erteilen, bestimmte gespeicherte Prozeduren auszuführen. Bei diesem Ansatz wird genau definiert, wie Daten in der Datenbank geändert werden können.

Beispiele

Der Sales Manager muss in der Datenbank Zugriff auf die Daten der Mitarbeiter seiner Abteilung haben. Jedoch gibt es keinen Grund, warum er Zugriff auf die Daten von Mitarbeitern in anderen Abteilungen haben sollte.

In diesem Beispiel wird beschrieben, wie eine Benutzer-ID für den Sales Manager erstellt wird, wie Ansichten mit den benötigten Daten erstellt werden und wie der Benutzer-ID des Sales Managers die geeigneten Privilegien erteilt werden.

Stellen Sie eine Verbindung her und erstellen Sie die neue Benutzer-ID mit der GRANT-Anweisung:

CONNECT DBA IDENTIFIED by sql;
CREATE USER SalesManager
IDENTIFIED BY sales;

Richten Sie folgendermaßen eine Ansicht ein, mit der nur Mitarbeiter des Verkaufs angezeigt werden:

CREATE VIEW EmployeeSales AS
  SELECT EmployeeID, GivenName, Surname
  FROM Employees
  WHERE DepartmentID = 200;

Der Bezug auf die Tabelle sollte mit dem Eigentümer qualifiziert sein, um eine mehrdeutige Referenzierung von Tabellen mit identischem Namen zu vermeiden.

Erteilen Sie SalesManager das Privileg, die Ansicht anzuzeigen:
GRANT SELECT ON EmployeeSales TO SalesManager;
Verwenden Sie genau dieselbe Anweisung zum Erteilen von Privilegien für Ansichten und für Tabellen.

Im nächsten Beispiel wird eine Ansicht erstellt, mit der der Sales Manager eine Zusammenfassung der Aufträge einsehen kann. Diese Ansicht benötigt Daten aus mehr als einer Tabelle:

Erstellen Sie die Ansicht.

CREATE VIEW OrderSummary AS
  SELECT OrderDate, Region, SalesRepresentative, CompanyName
  FROM SalesOrders
    KEY JOIN Customers;

Erteilen Sie dem Sales Manager das Privileg, diese Ansicht anzuzeigen.
GRANT SELECT ON OrderSummary TO SalesManager;

Um zu überprüfen, ob der Vorgang ordnungsgemäß funktioniert hat, stellen Sie eine Verbindung mit der Benutzer-ID "SalesManager" her und sehen Sie sich die Ansichten an, die Sie erstellt haben:

CONNECT SalesManager
IDENTIFIED BY sales;
SELECT *
FROM DBA.EmployeeSales;
SELECT *
FROM DBA.OrderSummary;

Dem Sales Manager wurden keine Privilegien zum Anzeigen der Basistabellen erteilt. Die folgenden Anweisungen führen zu Privilegfehlern.

SELECT * FROM GROUPO.Employees;
SELECT * FROM GROUPO.SalesOrders;

Sicherheit: Prozeduren und Trigger

Kommentieren Sie diese Seite in DocCommentXchange.