Durch Rollen lassen sich Benutzer zur einfacheren Verwaltung zusammenfassen. Genau wie bei den Benutzern handelt es sich auch bei den Rollen um Datenbank-Objekte. Beispielsweise könnte man eine Vertriebs-Rolle innerhalb einer Einkaufs-Datenbank festlegen, wobei alle Vertriebsmitglieder für das jeweilige Produkt als Mitglieder in diese Rolle aufgenommen werden. Werden der Vertriebs-Rolle Rechte zugewiesen, erhalten automatisch alle Mitglieder der Rolle ebenfalls diese Rechte. Dabei kann ein Benutzer natürlich Mitglied in verschiedenen Rollen sein.
Es gibt drei Arten von Rollen:
- Public – Diese Rolle legt die grundlegenden Standardrechte für alle Benutzer fest, wobei alle Benutzer automatisch der öffentlichen Rolle zugewiesen werden.
- Server – Diese Rolle kann für den gesamten Server angewandt werden.
- Database – Diese Rollee gilt nur für eine bestimmte Datenbank.
Sowohl die Server- als auch die Datenbank-Rollen besitzen vordefinierte Kategorien, wie in Tabelle A aufgeführt.
Server
| SysAdmin | Zugewiesene Mitglieder können jegliche Aktivitäten auf dem Server ausführen. |
| ServerAdmin | Zugewiesene Mitglieder können die Optionen für die Server-Konfiguration festlegen. |
| SetupAdmin | Zugewiesene Mitglieder können verbundene Server sowie die Startup-Optionen und -Aufgaben von SQL Server verwalten. |
| SecurityAdmin | Zugewiesene Mitglieder können die Server-Sicherheit verwalten. |
| ProcessAdmin | Zugewiesene Mitglieder können Prozesse auf dem Server stoppen. |
| dbCreator | Zugewiesene Mitglieder können Datenbanken erstellen, verändern, entfernen und wiederherstellen. |
| DiskAdmin | Zugewiesene Mitglieder können Dateien auf der Server-Festplatte verwalten. |
| BulkAdmin | Zugewiesene Mitglieder können den Befehl Bulk Insert ausführen. |
Datenbank
| db_owner | Zugewiesene Mitglieder haben vollen Zugriff auf die Datenbank. |
| db_accessadmin | Zugewiesene Mitglieder können Windows-Gruppen- und SQL Server-Logins verwalten. |
| db_datareader | Zugewiesene Mitglieder können alle Daten in der Datenbank lesen. |
| db_datawriter | Zugewiesene Mitglieder können Daten in der Datenbank hinzufügen, löschen oder ändern. |
| db_ddladmin | Zugewiesene Mitglieder können DLL-Anweisungen ausführen. |
| db_securityadmin | Zugewiesene Mitglieder können die Mitgliedschaften der Rollen verändern und Zugriffsrechte verwalten. |
| db_denydatareader | Zugewiesene Mitglieder können keine Daten der Datenbank anzeigen. |
| db_bckupoperator | Zugewiesene Mitglieder können Backups der Datenbank durchführen. |
| db_denydatawriter | Zugewiesene Mitglieder können keine Daten ändern oder löschen. |
Neueste Kommentare
Noch keine Kommentare zu Sicherheit für SQL Server: Fragen der Benutzeridentifikation
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.