Um sicherzustellen, dass Benutzer nur die Berechtigungen haben, die sie für ihre Arbeit benötigen, empfehlen wir folgende Maßnahmen:
● Erstellen Sie ein Berechtigungskonzept, in dem sie klare Berechtigungen für die einzelnen Benutzer festlegen:
○ Definieren Sie, welche Datenbankbenutzer Zugang zu welchen Daten haben sollen.
○ Definieren Sie, welche Database Manager-Benutzer welche Verwaltungsaufgaben ausführen sollen.
● Legen Sie für jede Person, die mit der Datenbankinstanz arbeitet, einen eigenen Datenbankbenutzer an. Verwenden Sie dabei möglichst die Benutzerklassen STANDARD und RESOURCE.
● Teilen Sie die Verwaltungsaufgaben auf. Definieren Sie hierzu zusätzlich zum Datenbanksystemadministrator Datenbankbenutzer der Benutzerklasse DBA und Database Manager-Benutzer.
● Weisen Sie Database Manager-Benutzern nur die Serverberechtigungen zu, die sie wirklich benötigen.
In manchen Situationen kann es sinnvoll sein, einen Database Manager-Benutzer anzulegen, der nur den Betriebszustand der Datenbankinstanz überprüfen, jedoch keine Verwaltungsaufgaben durchführen kann.
Verwenden Sie auf Microsoft Windows das Datenbankwerkzeug Database Manager GUI:
●
Database Manager
GUI, Anlegen/Ändern/Löschen
eines Datenbankbenutzers
Auf anderen Betriebssystemen verwenden Sie das Datenbankwerkzeug SQLCLI und die SQL-Anweisungen zur Autorisierung von Benutzern:
●
SQLCLI, Ausführen einer
SQL-Anweisung
● SQL-Referenzhandbuch, Autorisierung
Um Database Manager-Benutzer anzulegen, verwenden Sie das Datenbankwerkzeug Database Manager:
●
Database Manager
GUI, Anlegen/Ändern/Löschen
eines Database Manager-Benutzers
●
Database Manager
CLI, user_create
Um Serverberechtigungen von Database Manager-Benutzern anzupassen, verwenden Sie das Datenbankwerkzeug Database Manager:
●
Database Manager
GUI: Ändern der
Serverberechtigungen
●
Database Manager
CLI: user_put