Databases Reference
In-Depth Information
16.2
Welche Rechte gibt es?
Bisher haben wir H2 stets als Datenbankadministrator
sa
genutzt und konnten
mit allen Rechten arbeiten. Wenn wir eine Tabelle
personen
als Benutzer
sa
an-
legen und uns anschließend als Donald anmelden, schlägt die Anweisung
select
*
from personen
mangels Rechten fehl. Erst nachdem uns ein DBA mit
grant select on personen
to donald
oder mit
grant select on personen
to entenhausener
die entsprechenden Rechte erteilt hat, dürfen wir Daten aus der Tabelle
personen
lesen.
Es hängt wieder mal sehr vom RDBMS ab, mit welchen Standardrechten die Be-
nutzer ausgestattet sind. Um auch hier die Rechte möglichst sparsam zu verge-
ben, bietet es sich zunächst an, allen Benutzern sämtliche Rechte an der Tabelle
personen
zu entziehen, um sie anschließend gezielt einzelnen Benutzern oder
Rollen zu erteilen:
revoke all
from public;
grant select on personen
to entenhausener
Wir sind bei der Rechteverwaltung wesentlich flexibler, wenn wir immer mit Rol-
len arbeiten und Rechte nicht an einzelne Benutzer vergeben.
Hinweis
Nutzen Sie Rollen, um Rechte zu verwalten!
Welche Rechte ein RDBMS kennt, ist wieder sehr unterschiedlich. Zur Grund-
ausstattung gehören
select
,
update
,
insert
und
delete
. Teilweise ermög-
licht die
grant
-Anweisung eine feingranulare Rechtevergabe; so können wir das
Recht vergeben, die Werte einzelner Spalten zu ändern:
grant update personen(name)
to donald
