Hallo
Ich erstelle eine Adressdatenbank. Auf die Adressen sollen die unterschiedlichsten Läute mit unterschiedlichen rechten darauf zugreifen. Um dieses Problem zu vereinfachen habe ich die Rechte verschiedenen Rollen zugeteilt. Soweit so gut. Nun habe ich aber das Problem, dass wenn ich beim Anmelden an die Datenbank die Rolle des Benutzers nicht angebe ich einfach keine rechte habe auf der Datenbank. Ich kann doch jedem Benutzer mit<BR>
<B>grant leser to user</B><BR>
die Rechte aus einer rolle zu teilen. Wozu muss denn die Datenbank beim anmelden noch wissen welche Rolle der Benutzer hat. Mit dem obigen Befehl solte die Datenbank wisser welche Rechte dem Benutzer zu geteilt wurde. Ich befürchte, dass ich ein grosses Sicherheits problem erhalte wenn ich jedem Benutzer noch mitteilen muss mit welcher Rolle er sich anmelden muss. Denn er könnte sich ja leicht eine Rolle mit höheren Privilegien geben und schon kann er ungewolt mehr.<BR>
Oder mache ich mit meinen Rolle irgend etwas falsch?
Ich erstelle eine Adressdatenbank. Auf die Adressen sollen die unterschiedlichsten Läute mit unterschiedlichen rechten darauf zugreifen. Um dieses Problem zu vereinfachen habe ich die Rechte verschiedenen Rollen zugeteilt. Soweit so gut. Nun habe ich aber das Problem, dass wenn ich beim Anmelden an die Datenbank die Rolle des Benutzers nicht angebe ich einfach keine rechte habe auf der Datenbank. Ich kann doch jedem Benutzer mit<BR>
<B>grant leser to user</B><BR>
die Rechte aus einer rolle zu teilen. Wozu muss denn die Datenbank beim anmelden noch wissen welche Rolle der Benutzer hat. Mit dem obigen Befehl solte die Datenbank wisser welche Rechte dem Benutzer zu geteilt wurde. Ich befürchte, dass ich ein grosses Sicherheits problem erhalte wenn ich jedem Benutzer noch mitteilen muss mit welcher Rolle er sich anmelden muss. Denn er könnte sich ja leicht eine Rolle mit höheren Privilegien geben und schon kann er ungewolt mehr.<BR>
Oder mache ich mit meinen Rolle irgend etwas falsch?
Comment