SQL Server: Sicherheit für Entwickler

Securables

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Securables sind alle Objekte im SQL Server, die mit Rechten gesichert werden können. Das können Objekte auf Serverebene sein, aber auch eine Datenbank, ein Schema oder eine Vielzahl von Objekten bis hin zu Tabellen, Sichten, Prozeduren, etc. Welche Rechte vergeben werden können, hängt von der Art des Objekts ab.
05:34

Transkript

Das Nächste, was wir uns etwas genauer anschauen, sind sogenannte Securables. Und Securables sind Elemente, die gesichert werden können. Und der SQL Server hat dort mit einem Scope eine gewisse Hierarchie, also ich habe zum Beispiel ganz oben den Server stehen unterhalb des Servers gibt es Datenbanken, dadrunter wiederum ein Schema oder Schemata und darunter befinden sich dann eine Reihe von Objekten und all das sind Dinge, die ich sichern kann. Ich zeige Ihnen auf den nächsten Folien mal genau, was sich hinter diesen einzelnen Ebenen, die den Scopes verbindet und was für Elemente das in der Tat denn sein können. Zunächst einmal der Server. Der Server verfügt über Endpoints, über Logins und über Datenbanken, die entsprechend gesichert werden können. Eine Datenbank selber hat eine Vielzahl einzelner Objekte. Ich habe sie hier mal aufgelistet. Das Interessante hier dran ist, dass es quasi User und Rollen gibt ganz rechts unten und Schemata. Und Schemata ist quasi die Möglichkeit einzelne Objekte zu eine Art von Gruppen von logischer Aufteilung zusammenzufassen und dafür werden Schemata verwendet beim SQL Server. In so einem Schema können entsprechend Typen sein, es können XML Schema Collection sein und es können Objekte sein. Und Objekte ist last but not least wahrscheinlich das, was wir als ersten erwartet hätten, so etwas wie Tabellen, Sichten, Funktionen, Prozeduren, Aggregate, Queues, Synonyme und so weiter und so fort. All das ist in Schemata organisiert. Und wo man was im SQL Server Management Studio wiederfinden kann, das zeige ich Ihnen jetzt. Um sich Securables im SQL Server Management Studio anzuschauen, gibt es zwei Wege. Ich kann zum einen von den Objekten selber kommen, das heißt, ich kann mir anschauen, wer hat auf welchem Objekt welche Rechte. Das heißt, ich könnte hier zum Beispiel hingehen und hier in die Eigenschaften des Servers, hier gibt es ein Permissions-Reiter und dann sehe ich, welche Logins hier mit draufklicke, welche Rechte habe. Hier ist es immer relativ gleich, aber abhängig davon, was ich hier oben auswähle, das sehen Sie hier schon an der Überschrift, kann sich die Liste hier unten in der Tat wirklich ändern. Das ist der eine Weg, das heißt, ich komme von den Objekten her. Ich kann auch von der anderen Seite kommen. Ich kann zum Beispiel von Security > Logins, kann ich auf ein Login gehen, Properties anschauen und sehe, worauf dieser Login Rechte hat an der Stelle. Und das ist zum einen hier der Server, das heißt, hier muss es irgendwo mindestens ein Häkchen geben. Und dieses Häkchen steht dafür, dass dieses Login auf dieses Securable dieses Recht hat. Ich kann weitere Rechte hinzufügen, ich kann weitere Securables hinzufügen, indem ich hingehe und sage, ich möchte ein Objekt angeben. Ich habe dann hier die Möglichkeit, Objekttypen auszuwählen. Sie sehen, es sind sogar etwas mehr noch als auf den Folien, das waren nur die wichtigsten quasi. Hier noch eine Availability Groups und so weiter und so fort. Und ich kann zum Beispiel Logins auswählen und dann kann ich hier wieder auf Browse gehen, das hatten wir gerade bei den Demos schon mal und ich kann mir dann ein Login raussuchen und kann halt daraufklicken. Und natürlich auch die Art der Berechtigung hier unten ändert sich natürlich, je nachdem, was für ein Securable ich ausgewählt habe. Wenn ich jetzt hier abbreche, kann ich auch mal in die Datenbank gehen und da habe ich das Gleiche. Ich kann also sowohl mich von den Objekten her nähern, ich gehe hier auf die Tabelle, Properties, es gibt wieder ein Permissions-Reiter. Und ich sehe erst mal, niemand hat wirklich direkt Rechte. Ich kann ein Benutzer oder eine Rolle auswählen, zum Beispiel hier das User-Objekt [Jens]. Auch das ist wieder abhängig von dem Objekt, auf das ich geklickt habe, Tabellen haben andere Rechte zum Beispiel als Prozeduren, kann ich dann sagen, dass die entsprechende Berechtigung vorliegen soll, indem ich ein Häkchen setze. Und ich kann auch hier von der anderen Seite kommen. Ich kann über Security > User und ich kann das Gleiche auch mit Rollen machen. Ich bleibe aber hier bei den User, kann hier auch die Eigenschaften gehen, dann habe ich hier Securables und dann kann ich mir das Objekt hier raussuchen. Dann habe ich hier die Liste der möglichen Objekte, zum Beispiel Stored Procedures, dann hier eine Liste aller Stored Procedures in dieser Datenbank, sind eine ganze Menge, die vom System schon angelegt wurden. Ich könnte mir zum Beispiel hier eine raussuchen und entsprechend in dieser Liste erscheinen lassen und könnte dann zum Beispiel hier das ein oder andere Recht geben oder auch vor allen Dingen das Verbot auch aussprechen, indem ich das Deny-Recht vergebe, also das negative Recht. Sie sehen, wenn ich auf die Art und Weise Berechtigung vergeben würde, hätte ich ziemlich viel zu tun. Sie können sich vorstellen, Sie haben in einer Datenbank hunderte von Tabellen, das zu jeder einzelnen Tabelle zu machen, macht nicht wirklich Spaß, also da gibt es einfache und bessere Wege. Nichtsdestotrotz können Sie aber so erst einmal erkennen, welche Securables vorhanden sind, wie Sie Securables einzelne Rechte geben und das sowohl als Server, als auch auf Datenbank-Ebene.

SQL Server: Sicherheit für Entwickler

Lernen Sie, wie sich das Thema Sicherheit im Entickleralltag mit Microsofts Datenbankserver umsetzen lässt.

2 Std. 31 min (25 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.01.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!