Database Reference
In-Depth Information
wird der neue Benutzer einer Rolle zugewiesen, die diese
Rechte bereits besitzt. Der administrative Aufwand wird somit
beträchtlich reduziert. Grundsätzlich kann jeder Benutzer Mit-
glied bei beliebig vielen Rollen sein. Jede Rolle kann zudem
beliebig viele Mitglieder haben.
In diesem Abschnitt werden die wichtigsten SQL-Befehle für
den Datenschutz behandelt. Es ist allerdings zu sagen, dass der
Datenschutzteil von SQL am wenigsten standardisiert ist. Jedes
Datenbanksystem hat eigene Befehle und Werkzeuge dafür.
Eine neue Rolle wird mit dem Befehl „CREATE ROLE“ erstellt,
wie in Bild 6.20 dargestellt.
Bild 6.20:
Benutzerrolle
erstellen
CREATE ROLE
Rollenname
;
Diesen Befehl gibt es bei MS SQL-Server und ACCESS aber
nicht. Dort muss die Prozedur „sp_addrole“ bzw. „CREATE
GROUP“ verwendet werden. Es ist je nach Datenbanksystem
auch möglich, bestehende Netzwerkrollen (z. B. in einem Win-
dows NT-Netzwerk) zu verwenden. Dadurch entfällt das sepa-
rate Anmelden beim Datenbankserver. Der Benutzer muss sich
nur noch im Netzwerk anmelden.
Beim MS SQL-Server gibt es zudem noch Applikationsrollen.
Diese werden von einem Programm aus mit dem Rollenname
und einem Passwort aufgerufen. Danach besitzt der angemel-
dete Benutzer für die Dauer seiner Sitzung (Session) nur noch
die Rechte, die der Applikationsrolle zugewiesen wurden. Da-
mit lässt sich sicherstellen, dass gewisse Operationen nur pro-
grammgesteuert durchgeführt werden können, weil nur die
Applikationsrolle die notwendigen Zugriffsberechtigungen be-
sitzt.
Bei ORACLE gibt es eine ähnliche Möglichkeit, wie dies Bild
6.21 zeigt.
Bild 6.21:
Benutzerrolle
auswählen
SET ROLE
Rollenname1
,
Rollenname2
, ...;
Mit diesem Befehl wird festgelegt, welche Rollen während der
Benutzersitzung oder bis zum nächsten Aufruf von „SET ROLE“
aktiviert sind.
