SQL Server: Sicherheit für Entwickler

Besitzer

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Der Besitzer eines Objekts darf mit diesem tun, was er will. In diesem Video sehen Sie u.a., wie Sie den Besitzer eines Objektes abfragen können und wie dieses Besitztum verändert werden kann.
03:20

Transkript

SQL Server kennt das Konzept des Besitzers für Objekte und der Besitzer eines Objektes darf mit diesem Objekt alles tun und machen, was er möchte. Der Ersteller eines Objektes wird automatisch zu seinem Besitzer, das heißt, wenn ich etwas neu anlege, gehört es mir, ich bin der Besitzer, ich habe entsprechend die volle Entscheidungsgewalt, was mit diesem Objekt geschieht. Ich kann den Besitzer eines Objektes ändern. Ich sollte es aber nicht tun. Der Grund ist relativ einfach, das werde ich Ihnen im anschließenden Abschnitte zeigen. SQL Server kennt so etwas wie eine Besitzverkettung. Und für den Fall, dass mehrere Objekte den gleichen Besitzer gehören, verzichtet der SQL Server bewusst auf die Prüfung von Rechten und das ist ein durchaus sehr mächtiges Feature. Und es würde die Besitzverkettung durcheinanderbringen, wenn Sie unterschiedliche Objekte, sagen wir mal relativ wahlfrei unterschiedlichen Besitzern zuordnen würden. Ich zeige Ihnen jetzt einmal, wie Sie abfragen können, welches Objekt welchen Besitzer hat. Die Oberfläche kann das leider in vielen Fällen nicht. Und ich zeige Ihnen auch, aus Kulturzwecken natürlich nur, wie Sie entsprechend den Besitzer eines Objektes ändern. Das heißt für uns, es geht jetzt wieder im SQL Server Management Studio weiter. Ich habe hier die Datei Query Owner.sql geöffnet, und in dieser Datei finden Sie eine Abfrage, die Ihnen Auskunft darüber gibt, wer der Besitzer welches Objektes ist. Und hier unten sind 2 Anweisungen, die uns gleich zeigen, wie wir den Besitzer eines Objektes ändern können. Wichtig, nicht einfach wahlfrei ändern, sondern nur quasi Korrektiv ändern. Der Punkt ist Folgender: Normalerweise oder in vielen Fällen ist es so, dass Sie als Mitglied der Db-Owner-Rolle entsprechend Objekte in der Datenbank anlegen, sie sind also quasi dann einer der DBOs. Und in dem Fall bekommt auch das User-Objekt DBO dann genau diese Besitzschaft an der Stelle. Das heißt, wenn ich die Abfrage hier laufen lasse, dann sehen Sie, die eine Tabelle, die ich habe, gehört diesem Besitzer. Zufällig heißt das Schema auch so und bis vor SQL 2005 war es auch so, dass das in der Tat der Besitzer war, da gab es das Konzept des Schemas noch nicht, aber ab 2005 einschließlich ist es so, dass das Schema und das der Besitzer ist. 2 Dinge, die völlig auseinandergehen an der Stelle. Bedeutet, ich kann hingehen und zum Beispiel hier dem Besitztum ändern auf den User Jens. Wenn ich die Abfrage noch mal laufen lasse, dann werden Sie sehen, dass es auch funktioniert hat, er zeigt jetzt hier als Owner an, dass es der Jens ist. Das Skript ist eher dafür da, dass Sie quasi schauen, wer welche Objekte angelegt hat, sprich, der Owner ist an der Stelle. Für den Fall, dass Sie vermuten, dass die Besitzverkettung möglicherweise nicht so funktioniert, wie Sie sich das vorstellen und insofern können Sie hier nachschauen, wo an dieser Stelle ein unerwarteter Login ist, meistens ist es ungleich dbo. Und dann können Sie korrektiv damit eingreifen und sich noch einmal vergewissern, dass es auch funktioniert hat. Und in der Tat, es ist in dem Fall der Owner dbo. Und damit darf der DBO oder einer der DBOs, also ein Mitglied der Db-Owner-Rolle mit dieser Tabelle in dem Fall machen, was er oder sie möchte.

SQL Server: Sicherheit für Entwickler

Lernen Sie, wie sich das Thema Sicherheit im Entickleralltag mit Microsofts Datenbankserver umsetzen lässt.

2 Std. 31 min (25 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.01.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!