SQL Server: Sicherheit für Entwickler

Was ist Autorisierung?

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Mit der Autorisierung wird bestimmt, was ein Login bzw. User ausführen darf. Um dies zu realisieren, gibt es Rechte und Verbote, auch negative Rechte genannt. Verbote haben stets höchste Priorität.
01:45

Transkript

So, und dann gab es noch den Begriff der Autorisierung, das heißt, wenn ich einzelnen Usern und Logins Rechte oder Verbote entweder auf dem Server oder innerhalb einer Datenbank ausspreche. Und dafür gibt es eine Reihe von festgelegten Begriffen. Ich habe einen GRANT-Begriff, das ist auch gleichzeitig ein T-SQL-Kommando, was mir sagt: "Ich vergebe ein Recht, und zwar ein positives Recht." Ich komme gleich auf negative Rechte. Ich habe die Möglichkeit ein REVOKE auszusprechen und damit entziehe ich entweder ein Recht oder ein Verbot. Das ist ein negatives Recht. Oder mit der DENY vergebe ich ein negatives Recht, sprich ein Verbot. Ich habe also die Möglichkeit, Dinge durchaus mit einem Verbot zu belegen und es ist was anderes, als wenn ich Dinge nur nicht mit einem Recht verbinde. Das bedeutet im Wesentlichen, Sie können am SQL Server Mitglied mehrer Rollen sein und Sie können durchaus durch diese unterschiedlichen Mitgliedschaften auch ein Recht mehrfach bekommen, beispielsweise das Recht Daten aus einer bestimmten Tabelle zu lesen. Wenn Sie jetzt allerdings an einer dritten Stelle oder an einer weiteren Stelle ein Verbot haben, also wirklich ein DENY an der Stelle, bedeutet das, dass dieses Verbot höchste Priorität hat, egal wie oft Sie ein Recht bekommen, etwas zu tun, es reicht ein einzelnes Verbot, um entsprechend diese Aktion nicht ausführen zu dürfen. Das ist auch konsequent, sonst hätte man niemals die Möglichkeit wirklich Verbote auszusprechen, dann hätten nämlich die Rechte quasi höhere Priorität und ich könnte nie etwas verbieten und es macht überhaupt keinen Sinn. Und deswegen ist es so beim SQL Server geregelt: Ein Verbot hat eine höhere Gewichtigkeit als beliebig viele Rechtevergaben.

SQL Server: Sicherheit für Entwickler

Lernen Sie, wie sich das Thema Sicherheit im Entickleralltag mit Microsofts Datenbankserver umsetzen lässt.

2 Std. 31 min (25 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.01.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!