Databases Reference
In-Depth Information
16
C H A
P
I
T
R
E
S
E
I
Z
E
Machen Sie Ihre Datenbanken
sicher!
In den Kapiteln 5 und 15 erfuhren wir, wie man Datenbankobjekte - etwa Tabellen
oder Views - anzulegen. Um die Konsistenz der Daten zu sichern, haben wir die
Tabellen außerdem mit Integritätsregeln ausgestattet. Das reicht aber noch nicht.
Da Informationen oft das wichtigste Gut in einem Unternehmens sind, müssen
wir sie vor unberechtigtem Zugriff schützen.
Es ist eine wesentliche Aufgabe des Datenbankadministrators (DBA), sicherzu-
stellen, dass Benutzer ihren Rechten entsprechend mit den Daten arbeiten dürfen.
Zur Orientierung dient dabei auch die bekannte Regel
Hinweis
Geben Sie Ihren Anwendern so wenig Zugriffsrechte wie möglich, auf
jeden Fall aber nur so viele, wie unbedingt nötig.
In diesem Kapitel erfahren wir etwas über das Sicherheitskonzept, das SQL uns
bietet. Ähnlich wie bei der Vergabe von Zugriffsrechten in Dateisystemen können
den Benutzern Zugriffsrechte verliehen und entzogen werden. Jedoch lässt dieser
Teil von SQL, die Data Control Langugage (DCL), dem Hersteller eines RDBMS
viele Freiheiten. Wenn es in der Systemlandschaft des Unternehmens RDBMS ver-
schiedene Hersteller gibt, macht es diese Freiheit selbst erfahrenen Administrato-
ren schwer, ein einheitliches Sicherheitskonzept zu entwickeln und umzusetzen.
