Datenbankrechte
Die Datenbankrechte werden vom Administrator (DBA) des Datenbankmanagementsystems (DBMS) festgelegt. Für jede Tabelle in der Datenbank legt der DBA im Regelfall folgende Rechte benutzer(gruppen)bezogen fest:
Recht |
Info |
SELECT |
Auswählen/Verwenden einer Tabelle gestatten |
INSERT |
Einfügen von Tabellenzeilen (Datensätzen) gestatten |
UPDATE |
Ändern von Tabellenzeilen/-spalten gestatten |
DELETE |
Löschen von Tabellenzeilen (Datensätzen) gestatten |
CONNECT |
Aufnahme einer Verbindung/Sitzung gestatten etc. |
GRANT |
Weitergabe von Tabellenrechten gestatten |
Einzelne Benutzer, die sich bei der Datenbank authentifizieren, können Gruppen zugeordnet werden, für die wiederum bestimmte Rechte freigeschaltet werden.
Die Authentifizierung bei der Datenbank kann als Datenbank-Benutzer über ein eigenes (und vom DBA einzurichtendes) Benutzerkonto in der Datenbank erfolgen oder durch einen sogenannten "Integrated Login". Beim Integrated Login (silent login oder single sign-on) reicht eine erfolgreiche Authentifizierung des Benutzers im gemeinsam genutzten Netzwerk aus, um auch Rechte für den Datenbankzugriff innerhalb des Netzes zu bekommen.
Für diesen Falle weist der DBA dem Systembenutzer in der Regel einen bestimmten "technischen" DB-Benutzer (bzw. eine DB-Rolle mit entsprechenden Rechten) zu. Beim Zugriff des Benutzers auf die Datenbank wird dieser integrierte (interne) technische Account, mit den hierfür jeweils vom DBA zugeordneten Rechten, genutzt.
Die Datenbankrechte bilden die Grundlage des Zugriffskonzepts und können durch eine Vergabe von Applikationsrechten nicht ausgehebelt werden.
Die Applikationsrechte sollten letztlich nur vermeiden, daß der Anwender eine Funktion auswählt, die zu einer Zurückweisung des DBMS aufgrund fehlender Datenbankrechte führt. Der Anwender sollte also bei der üblichen Systemnutzung nicht in eine Datenbank(zugriffs)fehlermeldung "laufen.