Eine vollständige Syntaxbeschreibung der
SQL-Anweisungen zur Autorisierung erhalten Sie im SQL-Referenzhandbuch im
Abschnitt Autorisierung.
Informieren Sie sich über das Benutzerkonzept des Datenbanksystems (
Benutzer,
Authentifizierung und Berechtigungen).
Der Datenbanksystemadministrator (SYSDBA-Benutzer) wird beim Anlegen einer Datenbankinstanz erzeugt. Der Datenbanksystemadministrator kann weitere Datenbankbenutzer erzeugen, unter anderem auch Datenbankadministratoren. Alle Datenbankadministratoren können Datenbankbenutzer erzeugen oder Privilegien vergeben. So können Sie den Zugang zu den Daten benutzerspezifisch steuern.
Im Folgenden sollen einige wesentliche SQL-Anweisungen zur Autorisierung anhand von Beispielen vorgestellt werden.
Sie benötigen die Demo-Daten für das SQL-Tutorial.
Starten Sie das Query Tool SQL Studio als
Datenbankadministrator MONA mit dem Kennwort RED und melden Sie sich an die
Demo-Datenbankinstanz DEMODB an.
Wenn die Vorschlagswerte beim Anlegen der Datenbankinstanz DEMODB übernommen wurden, hat der Datenbanksystemadministrator den Namen DBADMIN und das Kennwort SECRET.
Der Datenbankbenutzer MONA wurde mit der folgenden CREATE USER-Anweisung angelegt:
CREATE USER mona PASSWORD red DBA NOT EXCLUSIVE
● Nach den Schlüsselworten CREATE USER werden der Name des Datenbankbenutzers (MONA) und nach dem Schlüsselwort PASSWORD das Kennwort (RED) angegeben.
● Für den Datenbankbenutzer MONA wird die Benutzerklasse DBA (Datenbankadministrator) festgelegt.
● Durch die Angabe von NOT EXCLUSIVE wird gesteuert, dass der Datenbankadministrator MONA gleichzeitig mehrere Datenbanksitzungen öffnen darf.
In der Datenbankinstanz DEMODB gehört dem Datenbankadministrator MONA das Schema HOTEL. Im Schema HOTEL befinden sich die Tabellen CITY, CUSTOMER, HOTEL, ROOM, RESERVATION sowie eventuell weitere Datenbankobjekte, die der Datenbankadministrator MONA angelegt hat: Indizes, Datenbankprozeduren, View-Tabellen usw.
● Datenbankbenutzer und ihre Privilegien
● Rollen