Rechtevergabe in Datenbanksystemen Rechtevergabe in SQL II Zugriffsrechte Erläuterungen: ■ Hinter to: Autorisierungsidentifikatoren (auch public, group) ■ spezielles Recht: Recht auf die Weitergabe von Rechten (with grant option) Andreas Heuer, Gunter Saake – Datenbanken I 14-2 DB-Operationen: Lesens, Einfügen, Ändern, Löschen ■ Datenbank-Ausschnitte: Relationen und Sichten ■ AutorisierungsID ist interne Kennung eines “Datenbankbenutzers” Hinter on: Relationen- oder Sichtname ■ ■ In -Liste: all bzw. Langform all privileges oder Liste aus select, insert, update, delete ■ Andreas Heuer, Gunter Saake – Datenbanken I Datenschutz und Zugriffskontrolle 14-4 Rechtevergabe in SQL ➠ Rechtevergabe in Datenbanksystemen grant on to with grant option ➠ Autorisierung und Authentifikation ➠ Statistische Datenbanken Andreas Heuer, Gunter Saake – Datenbanken I 14-1 Andreas Heuer, Gunter Saake – Datenbanken I 14-3 Zurücknahme von Rechten ■ Bsp.: Benutzer darf Daten über Kontoinhaber sowie statistische Daten wie Kontosummen sehen Zugriffsüberwachung muß Zugriff auf Daten über Einzeleinträge verhindern! ■ Einzeleinträge unterliegen Datenschutz, statistische Informationen (aggregierte Werte) ■ cascade revoke on from restrict Statistische Datenbanken restrict: Falls Recht bereits an Dritte weitergegeben: Abbruch von revoke ■ cascade: Rücknahme des Rechts mittels revoke an alle Benutzer propagiert, die es von diesem Benutzer mit grant erhalten haben Andreas Heuer, Gunter Saake – Datenbanken I 14-6 Andreas Heuer, Gunter Saake – Datenbanken I Autorisierung für public 14-8 Authentifikation und Autorisierung Nachweis der Identität von Benutzern: as create view select from where grant select on to public ■ ■ Was der Benutzer selbst hat: Fingerabdrücke, Stimme, Was der Benutzer besitzt: etwa Scheckkarte oder Schlüssel ■ Was der Benutzer weiß: Paßwörter, PINs, Geburtsdatum der Mutter, ■ user insert “Jeder Benutzer kann seine Aufträge sehen und neue Aufträge einfügen (aber nicht löschen!).” Andreas Heuer, Gunter Saake – Datenbanken I 14-5 Andreas Heuer, Gunter Saake – Datenbanken I 14-7 Statistische Datenbanken II herausfinden ist selbst Kontoinhaber, will Kontostand von Person weiß, daß nicht in Magdeburg lebt, hat abgefragt, daß in Magdeburg mehr als Kontoinhaber leben, daher erlaubt: select sum from where or select sum from where or Andreas Heuer, Gunter Saake – Datenbanken I 14-10 Statistische Datenbanken: Beispiel Statistische Anfragen sollten nicht erlaubt werden, die paarweise einen Durchschnitt von mehr als vorgegebenen Tupeln betreffen. where from select count Statistische Datenbanken III ■ Größe der Überlappung der Ergebnismengen ■ Sind nur Ergebnisse von Aggregatfunktionen erlaubt, dann benötigt eine Person Anfragen, um einen einzelnen Attributwert zu ermitteln. Ergebnisgröße erlaubte Anfrage liefert Einzelergebnis: ■ where from select dann Kontoinhaber bestimmen: nur ein Treffer Andreas Heuer, Gunter Saake – Datenbanken I Regel: in Aggregation müssen mindestens where from select sum Tupel eingehen 14-9 Andreas Heuer, Gunter Saake – Datenbanken I 14-11