Home > Lernmodule > Modul 10

 

6c Zugriffsschutz

Sobald ein DBS von unterschiedlichen Personen genutzt werde kann stellt sich zwangsläufig die Frage des Zugriffsschutzes. Oftmals dürfen bestimmte Nutzer nicht alle Datensätze einsehen oder ändern können. Wichtige Voraussetzung hierbei ist eine Identifikation der Nutzer gegenüber dem System. Dieses verwaltet dann benutzerbezogene Rechte, die festlegen, welche Datenbankoperationen ein Nutzer auf welchen Objekten (Tabellen, Sichten, etc.) ausführen darf. Nur der Datenbankadministrator so wie der Besitzer eines Objekts (d.h. derjenige Benutzer, der dieses Objekt angelegt hat) bekommen vom System alle zum Umgang mit diesem Objekt benötigten Rechte automatisch zugewiesen. Zusätzliche Rechte für andere Benutzer müssen explizit zugeordnet werden. Auch die Vergabe von Rechten ist dabei als Recht anzusehen, so dass auch weiteren Benutzern erlaubt werden kann, Rechte für ein bestimmtes Objekt zu vergeben. Vergebene Rechte können auch zurückgenommen werden.

In komplexen Systemen kann es erforderlich sein, den einzelnen Benutzern eine große Zahl dedizierter Rechte zuzuweisen. Dies führt dazu, dass das Rechtemanagement sehr aufwändig wird. Eine mögliche Lösung besteht in der Verwendung von Rollen. Eine Rolle fasst eine Menge von Rechten zusammen. Analog zu Benutzern kann man einer Rolle bestimmte Rechte zuweisen und entziehen. Darüber hinaus wird festgelegt, welche Rollen ein Benutzer einnehmen darf.