Databases Reference
In-Depth Information
Benutzerprivilegien erteilen und widerrufen,
allgemeine Synonyme (
PUBLIC SYNONYM
) vergeben,
in die physikalische Speicherorganisation eingreifen, beispielsweise Partitionen
einrichten und ändern,
den Zugang zur Datenbank und zu allen Tabellen jederzeit kontrollieren,
die gesamte Datenbank zu Sicherungs- oder Übertragungszwecken als
Betriebssystemdatei exportieren.
Die genannten Privilegien sind notwendig, um eine Datenbank einzurichten, zu
optimieren und den laufenden Betrieb zu betreuen. Die damit gegebene Freiheit ist
aber für die normale, alltägliche Datenverwaltung nicht erwünscht. Deshalb ist es
üblich, das DBA-Privileg einer einzelnen Person oder - in größeren Organisatio-
nen - wenigen Personen zu erteilen, die zudem meist zu größter Geheimhaltung
verpflichtet sind, da sie alle in der Datenbank gespeicherten Informationen einse-
hen können. Unter Umständen kann das Privileg auch geteilt werden, so dass kei-
ner der Datenbankadministratoren die gesamte Datenbank überblicken kann.
7.2.2 Objektbezogene Privilegien
Jedes Datenbankobjekt - dazu gehören Tabellen und Datensichten und ihre Spal-
ten, Domänen und Integritätsbedingungen, Zeichensätze und Übersetzungstabel-
len, Typen, Trigger und Prozeduren - hat einen Eigentümer. Das ist prinzipiell der
Benutzer, der es angelegt hat, beziehungsweise der Eigentümer des Schemas, in
das das Objekt eingebettet ist.
4
Da SQL grundsätzlich jedermann den Zugang zu allen Objekten verbietet, kann
zunächst nur der Eigentümer selbst mit seinen Objekten arbeiten. Will er anderen
das Lesen oder Verändern seiner Tabellen erlauben, muss er dies explizit tun.
Es gibt zwei Formen der GRANT-Anweisung:
GRANT privilegienliste | ALL
ON TABLE tabelle
TO userliste | PUBLIC
[ WITH GRANT OPTION]
und
GRANT USAGE
ON objekt
TO userliste | PUBLIC
[ WITH GRANT OPTION]
Die Objektart
TABLE
umfasst gleichermaßen Basistabellen und Datensichten.
4
Ein Benutzer kann mehrere Schemata besitzen, aber jedes Schema hat genau einen Eigentümer.
Erläuterungen zu
CREATE SCHEMA
finden Sie in Kapitel 4.2.
