1. Willkommen im Forum für alle Datenbanken! Registriere Dich kostenlos und diskutiere über DBs wie Mysql, MariaDB, Oracle, Sql-Server, Postgres, Access uvm
    Information ausblenden

Rechtevergabe in MS SQL 2014

Dieses Thema im Forum "Microsoft SQL Server" wurde erstellt von Oliver Riley, 1 Dezember 2017.

  1. Oliver Riley

    Oliver Riley Neuer Benutzer

    Guten Tag liebe Community,
    ich bin recht neu im Umgang mit Datenbanken und habe mich an einem Projekt versucht, dass von anderen Leuten benutzt werden soll. Dieses ist im Prinzip fertig. Das Problem ist der Zugriff auf die Datenbank. Ich benutze die ODBC-Schnittstelle die man im Vorfeld, mit Serveradresse, Anmeldename, Kennwort und so weiter, konfigurieren muss. Da das Programm in der Datenbank lesen und schreiben muss ist auch der Benutzer von der Rechten so eingestellt das er es kann. Damit kann sich aber jeder der nur ein bisschen Ahnung hat und die Informationen für die ODBC-Schnittstelle besitzt (alle die es benutzen wollen) auf der Datenbank einloggen und die Daten bearbeiten und einsehen was es natürlich zu vermeiden gilt.

    Hoffe ihr könnt mir helfen.

    MfG Oliver
     
  2. akretschmer

    akretschmer Datenbank-Guru

    Es gibt so Konzepte wie "Row Level Security" und als "Security Definer" erstellte Funktionen, die solche Probleme ansprechen. Aber wenn Ihr nur einen Applikationsuser in der DB habt, der alles darf, dann kannst Du da nicht viel machen. Abhilfe wäre zuallererst die Abbildung Deiner Benutzer und Rollen in der Datenbank, dann muß jeder User sich mit seiner Kennung an der DB anmelden und hat nur die Rechte, die er benötigt. Via RLS (und auch security definer-funktionen) kannst das bis auf Row-Ebene einschränken.
     
Die Seite wird geladen...

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden