Rechte bei Skriptausführung

07/11/2008 - 17:17 von Rainer Venema | Report spam
Hallo NG,

ich möchte in einer SQL-Server DB mit Access FrontEnd bestimmten
Benutzerrollen gànzlich das Ändern von Daten verbieten. Was aber
möglich sein soll, sind Änderungen, die z.B. über ein Skript o.à.
durchgeführt werden, das von einem autorisierten Benutzer erstellt und
verschickt wurde. Diese Skript soll also Datenànderungen (INSERT,
UPDATE, DELETE) durchführen, die der Benutzer, der es ausführen làsst,
normalerweise nicht darf.

Alles klar?

Hat jemand eine Idee, wie so etwas gehen könnte? Ich weiss im Moment
nciht einmal, wonach ich in der NG etc. suchen sollte.

Die Frage, wie man unberechtigte Änderungen an dem Skript verhindert,
lassen wir zunàchst mal aussen vor...

Vielen Dank,
Rainer
 

Lesen sie die antworten

#1 Olaf Pietsch
07/11/2008 - 19:23 | Warnen spam
Hallo Rainer,

"Rainer Venema" schrieb im Newsbeitrag
news:
Hallo NG,

ich möchte in einer SQL-Server DB mit Access FrontEnd bestimmten
Benutzerrollen gànzlich das Ändern von Daten verbieten.

Dann gebe den Usern nur eine Leseberechtigung auf den Datenbankobjekten des
SQL Servers.

Wir halten es so:
- Je Nutzerrolle wird in der Datenbank eine Datenbankrolle eingerichtet.
- Die Datenbankrolle erhàlt die Rechte auf den Datenbankobjekten, z. B.
SELECT
- Es wird eine NT-Gruppe eingerichtet, die der Rolle entspricht, Dort werden
die NT-Logins der User eingetragen.
- Diese NT-Gruppe wird als Login im SQL Server eingerichtet und dann als
Datenbankuser der o. g. Rolle zugeordnet.

Für den SQL Server 2000 wurde das folgende White Paper hinsichtlich
Sicherheit erstellt. (Die Erweiterungen von SQL Server 2005, z. B. Schema,
nicht enthalten.)
SQL Server 2000 SP3 Security Features and Best Practices: SQL Server 2000
Security Model
http://www.microsoft.com/technet/pr...1.mspx#EUF


Was aber möglich sein soll, sind Änderungen, die z.B. über ein Skript o.à.
durchgeführt werden, das von einem autorisierten Benutzer erstellt und
verschickt wurde. Diese Skript soll also Datenànderungen (INSERT,
UPDATE, DELETE) durchführen, die der Benutzer, der es ausführen làsst,
normalerweise nicht darf.

Dafür würde ich eine andere Rolle definieren, s. o.

Schau Dir mal diesen Thread an:
http://groups.google.com/group/micr...abbc6ee8c2

(Aus meiner Erfahrung heraus möchte ich empfehlen, Applikationsrollen des
SQL Servers NICHT zu verwenden, wenn man MS ACCESS als Client verwendet.)

Gruß Olaf
Ich unterstütze PASS Deutschland e.V. (http://www.sqlpass.de)
Blog (http://www.sqlpass.de/PASSUserBlogs...x?BlogID=3)
Regionalgruppe Köln/Bonn/Düsseldorf
(http://www.sqlpass.de/Regionalgrupp...fault.aspx)

Ähnliche fragen