Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

SQL Server 2016 Grundkurs: Administration

Datenbankrollen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich erklären, was Datenbankrollen sind, wofür sie sinnvoll genutzt werden können, wie vorhandene Datenbankrollen verwendet oder eigene Datenbankrollen angelegt werden.
08:19

Transkript

In diesem Video sehen Sie, was im SQL Server Datenbankrollen sind, welche Rolle diese Datenbankrollen spielen, wofür sie sinnvoll benutzt werden können und wie man vorhandene Datenbankrollen nutzt beziehungsweise eigene anlegen kann. Genau wie Serverrollen, um Berechtigungen auf Serverebene zu steuern, gibt es in jeder Datenbank auch einen Knoten mit Datenbankrollen. Das befindet sich jeweils hier unter "Sicherheit", "Rollen" und hier finden wir die vordefinierten Datenbankrollen. Aus den Namen der Standardrollen lässt sich schon sehr gut herleiten, was deren Sinn ist. Hier haben wir "datareader", "datawriter", das heißt, die Möglichkeit jetzt Benutzern Zugriff auf Tabellen lesend oder schreibend zu geben, es geht also um den Inhalt, um die Daten in den Tabellen. Wir haben den "ddladmin", da geht es darum Strukturen an Tabellen zu ändern, Spalten hinzuzufügen, Spalten zu entfernen, Datentypen zu ändern, also alles was "ALTER" ist, oder auch "Create", "Create und drop", also eine Tabelle hinzuzufügen, Tabelle zu löschen. Wir haben die explizite Verweigerung für "denydatareader" und "denydatawriter". Explizite Verweigerungen legen sich halt über alles. Wir haben den "db_owner", das ist der, der wie ein Eigentümer behandelt wird und volle Rechte in der Datenbank hat. Wir haben den "backupoperator", also darf ich Datenbank sichern und darf Sie wiederherstellen. Wir haben den "securityadmin", hier geht es darum zum Beispiel Benutzern Rollen hinzuzufügen in der Datenbank und wir haben den "accessadmin", hier geht es darum einen SQL Server Login, einen Windows Login zu mappen auf die Datenbank. In dem Beispiel ist SalesManager und SalesPerson eine zusätzliche Rolle, also keine Standarddatenbankrolle, sondern schon bereits eine selbstangelegte Rolle. Ich bin also hier in der Lage auf den Knoten zu gehen, kann jetzt über neue Datenbankrolle sagen, okay, ich will zum Beispiel die MarketUser hier in Zukunft hinzufügen, gebe den Namen für die Rolle an, wähle hier unten Rollenmitglieder aus, bin dann in der Lage mir eine Person hier rauszusuchen, OK. Okay und habe jetzt die neue Rolle MarketUser, den Stephen hinzugefügt. Bestätige das Ganze mit "OK" und Sie sehen, wie Sie über den Weg nicht nur über feste Rollen arbeiten können, sondern auch diese Datenbankrollen erweitern, ergänzen können und anschließend Benutzer dieser Rolle hinzufügen können. Schauen wir uns den Weg nochmal durchgängig an. Ich gehe zum Hauptknoten in der Instanz, wo meine Anmeldungen liegen. Nehmen wir den MMuster auf der Ebene der Logins. Gehen zur Benutzerzuordnung. Haben hier die Überprüfung, dass er auf die Datenbank gemappt ist, und hier unten letztendlich Mitglied dieser Rolle MarketUser. Welche Rechte hat jetzt diese Rolle MarketUser? Dazu begebe ich mich in die Datenbank zurück. Das ist in dem Fall die Adventure Works, suche mir im Knoten Sicherheit die Rollen, die Datenbankrollen, dort ist die Datenbankrolle MarketUser. Dort gehört jetzt der MMuster dazu und der Stephen. Gehe zu den sicherungsfähigen Elementen, suche jetzt ein sicherungsfähiges Element, wie zum Beispiel eine Tabelle, belasse das erstmal bei diesen Standardeinstellungen, beziehungsweise wähle hier als Objekttyp jetzt "Tabellen" aus. Durchsuchen, bekomme jetzt hier die Liste der Tabellen, gehe dann mal zum Schema "Person", und wähle hier die Tabelle "Person.Address" aus. "OK", Okay. Das ist jetzt mein sicherungsfähiges Element. Kann natürlich jetzt festlegen, er darf Select, also er darf letztendlich jetzt Daten sich anzeigen lassen, bestätige das mit "OK". Und um jetzt eine Überprüfung auf die Schnelle dessen zu machen, verbinde ich mich erneut mit dem Datenbankmodul. Diesmal mit der SQL Server Authentifizierung, als der Benutzer MMuster. Gebe das Passwort ein, gehe auf "Verbinden". Bin jetzt mit der Instanz von SQL Server als dieser Benutzer verbunden. Gehe zu AdventureWorks Datenbank, zum Knoten Tabellen und sehe, dass ich jetzt genau auf diese Tabelle entsprechend Rechte habe. Das heißt, wenn ich das jetzt selektiere, hier eine neue Abfrage ausführe, bin ich natürlich auch als dieser Benutzer hier entsprechend verbunden, gebe jetzt mal ein, "select*from", hole mir die Tabelle, führe die Abfrage aus und sehe, dass ich mir Daten aus der Tabelle anzeigen lassen kann. Wir testen an der Stelle mal, ob ein Update auch funktionieren würde, gebe also jetzt mal ein Update an, sage "Person.Address", auf die Tabelle möchte ich ein Update machen, "Set City =", so setze jetzt hier mal "Graz", "where AddressID gleich 1", dass heißt, das würde jetzt hier den Datensatz mit der AddressID 1 betreffen. Versuche jetzt dieses Update als der Benutzer auszuführen und bekomme natürlich an der Stelle jetzt den Hinweis, dass das Recht verweigert wurde. Ich wechsle jetzt in den Bereich, wo ich mit administrativen Berechtigungen arbeiten kann, das ist hier oben. Bewege mich wieder zurück zur Datenbank, zum Knoten "Sicherheit", zu den Rollen, lege eine neue Datenbankrolle an, in dem Fall SalesUser. Sage, es gibt ein Rollenmitglied, guck wieder in meiner Liste, da tauchen jetzt die auf, die schon auf die Datenbank gemappt sind, der MMuster, und der ist jetzt Mitglied zweier Rollen, einmal MarketUser einmal SalesUser. Sicherungsfähigen Elemente. Ich suche mir erneut die Tabelle, Objekttypen, Tabellen. Durchsuchen. Schema "Person.Address". Und diesmal, ich hatte also vorhin das Recht "select" gegeben, jetzt gebe ich ihm das Recht "ändern". Es gibt hier noch Einfügen und Löschen, ich will ja ein Update ausführen, also sage ich "ändern". Bestätige das mit "OK". Wechsle zurück zu dem Fenster, wo der MMuster existiert. Führe die Anweisung aus und bekomme jetzt aktuell immer noch die Meldung, "unberechtigt", also Update-Anweisung wurde verweigert. Das ist auch völlig korrekt, weil wenn wir mal schauen, ich bin aufs SalesUser gegangen, habe sicherungsfähige Elemente ausgewählt und habe gesagt "ändern". "Ändern" sind ddl-Anweisungen, also Änderungen an der Tabellenstruktur. Wenn ich an den Daten was ändern möchte, dann ist das Aktualisieren, also ein Update entspricht hier Aktualisieren im Deutschen. Gehe auf "OK". Führe jetzt die Anweisung erneut aus um zu überprüfen, und in dem Moment kann ich das nachvollziehen, ich frage jetzt die Tabelle ab. Und sehe das hier entsprechend die Änderung stattgefunden hat. Auf der anderen Seite habe ich jetzt ihm das Recht "Ändern" gegeben, das heißt er kann jetzt an der Tabelle auch Strukturänderungen vornehmen, neue Spalte hinzufügen oder solche Dinge. In diesem Video haben Sie gesehen, welche Rolle im SQL Server die Datenbank und Anwendungsrollen spielen, was ich letztendlich mit einer Anwendungsrolle machen kann, was der Sinn einer Datenbankrolle ist, dass es feste Datenbankrollen gibt, ich eigene Datenbankenrollen anlegen kann, im Grunde genommen, es den Windows-Gruppen entspricht, bei den festen, also fest definierte Berechtigungssätze dahinter liegen, bei eigenen Datenbankenrollen ich dann selbst bestimmen kann, auf welche Objekte werden welche Rechte vergeben, und Datenbankrollen dann Benutzer beinhalten, die dann über die Rolle die Rechte bekommen.

SQL Server 2016 Grundkurs: Administration

Erlernen Sie die Administration des SQL Server 2016 vom Umgang mit dem Management Studio bis zu Automatisierung und Monitoring.

6 Std. 10 min (60 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:08.05.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!