Anfang des Inhaltsbereichs

Hintergrunddokumentation Klare Berechtigungen für Benutzer definieren Dokument im Navigationsbaum lokalisieren

Um sicherzustellen, dass Benutzer nur die Berechtigungen haben, die sie für ihre Arbeit benötigen, empfehlen wir folgende Maßnahmen:

     Erstellen Sie ein Berechtigungskonzept, in dem sie klare Berechtigungen für die einzelnen Benutzer festlegen:

     Definieren Sie, welche Datenbankbenutzer Zugang zu welchen Daten haben sollen.

     Definieren Sie, welche Database Manager-Benutzer welche Verwaltungsaufgaben ausführen sollen.

     Legen Sie für jede Person, die mit der Datenbankinstanz arbeitet, einen eigenen Datenbankbenutzer an. Verwenden Sie dabei möglichst die Benutzerklassen STANDARD und RESOURCE.

     Teilen Sie die Verwaltungsaufgaben auf. Definieren Sie hierzu zusätzlich zum Datenbanksystemadministrator Datenbankbenutzer der Benutzerklasse DBA und Database Manager-Benutzer.

     Weisen Sie Database Manager-Benutzern nur die Serverberechtigungen zu, die sie wirklich benötigen.

Beispiel

In manchen Situationen kann es sinnvoll sein, einen Database Manager-Benutzer anzulegen, der nur den Betriebszustand der Datenbankinstanz überprüfen, jedoch keine Verwaltungsaufgaben durchführen kann.

Datenbankbenutzer anlegen und Benutzerklasse definieren

Verwenden Sie auf Microsoft Windows das Datenbankwerkzeug Database Manager GUI:

     Database Manager GUI, StrukturlinkAnlegen/Ändern/Löschen eines Datenbankbenutzers

Auf anderen Betriebssystemen verwenden Sie das Datenbankwerkzeug SQLCLI und die SQL-Anweisungen zur Autorisierung von Benutzern:

     SQLCLI, StrukturlinkAusführen einer SQL-Anweisung

     SQL-Referenzhandbuch, Autorisierung

Database Manager-Benutzer anlegen und Serverberechtigungen anpassen

Um Database Manager-Benutzer anzulegen, verwenden Sie das Datenbankwerkzeug Database Manager:

     Database Manager GUI, StrukturlinkAnlegen/Ändern/Löschen eines Database Manager-Benutzers

     Database Manager CLI, Strukturlinkuser_create

Um Serverberechtigungen von Database Manager-Benutzern anzupassen, verwenden Sie das Datenbankwerkzeug Database Manager:

     Database Manager GUI: StrukturlinkÄndern der Serverberechtigungen

     Database Manager CLI: Strukturlinkuser_put

Ende des Inhaltsbereichs