Databases Reference
In-Depth Information
11
Rechte und Views
Oft enthalten Datenbanken sehr komplexe Tabellen und Infor-
mationen, die nicht jedem Nutzer zugänglich sein sollen. In
diesem Kapitel lernen Sie, wie man Informationen für Nutzer
filtern und gegen unberechtigte Zugriffe sichern kann.
Häufig werden viele Daten in einer Tabelle zusammengefasst,
von denen nur wenige für konkrete Aufgaben benötigt werden.
Oft ist es auch der Fall, dass die restlichen Daten vom Bearbei-
ter der Aufgabe nicht eingesehen werden dürfen. Dies sind
zwei Gründe, warum Views in SQL eingeführt wurden. Mit ih-
nen ist es weiterhin möglich, Anfrageergebnisse wie einfache
Tabellen in weiteren Anfragen zu nutzen.
Durch Views ist es nur eingeschränkt möglich, Rechte an Tabel-
len zu verwalten. Sinnvoll ist es, diese Rechte explizit an Nutzer
verteilen zu können. Dabei kann man allgemein Rechte zur Ein-
führung und Löschung neuer Tabellen oder auch Nutzer und
die Benutzung von Tabellen unterscheiden. Diese Unterteilung
findet sich bei Datenbanken mit zwei Rollen, dem Datenbank-
Administrator und dem Projekt-Administrator, wieder. Die
Möglichkeiten dieser Rollen werden in diesem Kapitel vorge-
stellt.
Anfrageergeb-
nisse als Tabel-
len
Rechte zur Ta-
bellennutzung
11.1
Views
In den Kapiteln zu SQL wurde gezeigt, dass man Ergebnisse
von Anfragen wie normale Tabellen nutzen kann. Diese Ergeb-
nisse können in die
FROM
-Zeile übernommen werden und sind
z. B. durch Umbenennungen leicht nutzbar.
Das praktische Problem mit diesem Ansatz ist, dass man An-
fragen zur Nutzung immer wieder in neue Anfragen hineinko-
pieren muss. Zwar gibt es Werkzeuge, mit denen man Anfra-
gen verwalten kann, trotzdem wird der Such- und Kopierauf-
wand schnell recht groß und fehlerträchtig.
aufwändige wie-
derholte Nut-
zung von Abfra-
gen
233
