Benutzerverwaltung, Sichten und Datenintegrität

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Benutzerverwaltung, Sichten und Datenintegrität"

Transkript

1 Benutzerverwaltung, Sichten und Einige Vergleiche zwischen MySQL, Oracle und PostgreSQL OStR Michael Dienert, StR Ahmad Nessar Nazar 29. November und 30. November von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

2 Inhaltsverzeichnis 1 Benutzer- und Rechteverwaltung Benutzer und Rollen anlegen Rechtevergabe Rechteentzug 2 Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) 3 Statische Integrität Dynamische Integrität durch Trigger 2 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

3 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Benutzer und Rollen anlegen 3 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

4 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Mit SQL:1999 können Zugriffsrechte nicht nur einzelnen Benutzern, sondern auch Rollen zugewiesen werden. Dabei sind Rollen als ein Überbegriff zu verstehen, unter dem sowohl Benutzer als auch Gruppen zusammengefasst werden. Eine Rolle kann wiederum Mitglied weiterer Rollen sein. Eine Rolle (oder einen Benutzer) anlegen CREATE ROLE ottbert WITH LOGIN ; Eine Rolle ändern ALTER ROLE ottbert WITH PASSWORD secret ; 4 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

5 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Mit SQL:1999 können Zugriffsrechte nicht nur einzelnen Benutzern, sondern auch Rollen zugewiesen werden. Dabei sind Rollen als ein Überbegriff zu verstehen, unter dem sowohl Benutzer als auch Gruppen zusammengefasst werden. Eine Rolle kann wiederum Mitglied weiterer Rollen sein. Eine Rolle (oder einen Benutzer) anlegen CREATE ROLE ottbert WITH LOGIN ; Eine Rolle ändern ALTER ROLE ottbert WITH PASSWORD secret ; 4 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

6 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Mit SQL:1999 können Zugriffsrechte nicht nur einzelnen Benutzern, sondern auch Rollen zugewiesen werden. Dabei sind Rollen als ein Überbegriff zu verstehen, unter dem sowohl Benutzer als auch Gruppen zusammengefasst werden. Eine Rolle kann wiederum Mitglied weiterer Rollen sein. Eine Rolle (oder einen Benutzer) anlegen CREATE ROLE ottbert WITH LOGIN ; Eine Rolle ändern ALTER ROLE ottbert WITH PASSWORD secret ; 4 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

7 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Mit SQL:1999 können Zugriffsrechte nicht nur einzelnen Benutzern, sondern auch Rollen zugewiesen werden. Dabei sind Rollen als ein Überbegriff zu verstehen, unter dem sowohl Benutzer als auch Gruppen zusammengefasst werden. Eine Rolle kann wiederum Mitglied weiterer Rollen sein. Eine Rolle (oder einen Benutzer) anlegen CREATE ROLE ottbert WITH LOGIN ; Eine Rolle ändern ALTER ROLE ottbert WITH PASSWORD secret ; 4 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

8 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Superuser mit Passwort und LOGIN-Option ALTER ROLE admin WITH SUPERUSER PASSWORD secret LOGIN ; Rolle darf weitere Rolle erstellen ALTER ROLE mitarbeiter WITH CREATEROLE ; Rolle als Gruppe (lehrer erbt alle Rechte von mitarbeiter) CREATE ROLE lehrer IN ROLE mitarbeiter ; 5 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

9 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Superuser mit Passwort und LOGIN-Option ALTER ROLE admin WITH SUPERUSER PASSWORD secret LOGIN ; Rolle darf weitere Rolle erstellen ALTER ROLE mitarbeiter WITH CREATEROLE ; Rolle als Gruppe (lehrer erbt alle Rechte von mitarbeiter) CREATE ROLE lehrer IN ROLE mitarbeiter ; 5 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

10 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Superuser mit Passwort und LOGIN-Option ALTER ROLE admin WITH SUPERUSER PASSWORD secret LOGIN ; Rolle darf weitere Rolle erstellen ALTER ROLE mitarbeiter WITH CREATEROLE ; Rolle als Gruppe (lehrer erbt alle Rechte von mitarbeiter) CREATE ROLE lehrer IN ROLE mitarbeiter ; 5 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

11 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Superuser mit Passwort und LOGIN-Option ALTER ROLE admin WITH SUPERUSER PASSWORD secret LOGIN ; Rolle darf weitere Rolle erstellen ALTER ROLE mitarbeiter WITH CREATEROLE ; Rolle als Gruppe (lehrer erbt alle Rechte von mitarbeiter) CREATE ROLE lehrer IN ROLE mitarbeiter ; 5 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

12 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug In PostgreSQL dürfen Rollen nur dann gelöscht werden, wenn sie keine Datenbank-Objekte besitzen. Sollte eine zu löschendes Rolle Objekte wie z.b. Datenbanken, Tabellen usw. angelegt haben, so müssen diese vorher gelöscht werden. Rolle löschen DROP ROLE ottbert ; Nur existierende Rollen löschen DROP ROLE IF EXISTS ottbert ; 6 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

13 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug In PostgreSQL dürfen Rollen nur dann gelöscht werden, wenn sie keine Datenbank-Objekte besitzen. Sollte eine zu löschendes Rolle Objekte wie z.b. Datenbanken, Tabellen usw. angelegt haben, so müssen diese vorher gelöscht werden. Rolle löschen DROP ROLE ottbert ; Nur existierende Rollen löschen DROP ROLE IF EXISTS ottbert ; 6 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

14 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug In PostgreSQL dürfen Rollen nur dann gelöscht werden, wenn sie keine Datenbank-Objekte besitzen. Sollte eine zu löschendes Rolle Objekte wie z.b. Datenbanken, Tabellen usw. angelegt haben, so müssen diese vorher gelöscht werden. Rolle löschen DROP ROLE ottbert ; Nur existierende Rollen löschen DROP ROLE IF EXISTS ottbert ; 6 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

15 Benutzerverwaltung in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug In PostgreSQL dürfen Rollen nur dann gelöscht werden, wenn sie keine Datenbank-Objekte besitzen. Sollte eine zu löschendes Rolle Objekte wie z.b. Datenbanken, Tabellen usw. angelegt haben, so müssen diese vorher gelöscht werden. Rolle löschen DROP ROLE ottbert ; Nur existierende Rollen löschen DROP ROLE IF EXISTS ottbert ; 6 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

16 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Client-Authentifizierung in PostgreSQL Die Client-Authentifizierung von PostgreSQL kann über die Konfigurationsdatei pg hba.conf gesteuert werden: 7 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

17 Benutzerverwaltung in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Einen Benutzer mit Passwort anlegen CREATE USER localhost IDENTIFIED BY secret ; Einen Benutzer umbenennen RENAME USER TO ; Nach unserem Kenntnisstand ist es derzeit nicht möglich, mit MySQL Benutzergruppen (ROLE) anzulegen! Damit sich ein Benutzer in der Datenbank anmelden kann, benötigt er das Leserecht für mindestens eine Tabelle in der Datenbank. 8 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

18 Benutzerverwaltung in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Einen Benutzer mit Passwort anlegen CREATE USER localhost IDENTIFIED BY secret ; Einen Benutzer umbenennen RENAME USER TO ; Nach unserem Kenntnisstand ist es derzeit nicht möglich, mit MySQL Benutzergruppen (ROLE) anzulegen! Damit sich ein Benutzer in der Datenbank anmelden kann, benötigt er das Leserecht für mindestens eine Tabelle in der Datenbank. 8 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

19 Benutzerverwaltung in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Einen Benutzer mit Passwort anlegen CREATE USER localhost IDENTIFIED BY secret ; Einen Benutzer umbenennen RENAME USER TO ; Nach unserem Kenntnisstand ist es derzeit nicht möglich, mit MySQL Benutzergruppen (ROLE) anzulegen! Damit sich ein Benutzer in der Datenbank anmelden kann, benötigt er das Leserecht für mindestens eine Tabelle in der Datenbank. 8 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

20 Benutzerverwaltung in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Einen Benutzer mit Passwort anlegen CREATE USER localhost IDENTIFIED BY secret ; Einen Benutzer umbenennen RENAME USER TO ; Nach unserem Kenntnisstand ist es derzeit nicht möglich, mit MySQL Benutzergruppen (ROLE) anzulegen! Damit sich ein Benutzer in der Datenbank anmelden kann, benötigt er das Leserecht für mindestens eine Tabelle in der Datenbank. 8 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

21 Benutzerverwaltung in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Das Passwort ändern SET PASSWORD FOR localhost = PASSWORD ( secret ); Einen Benutzer wieder entfernen DROP USER ottbert ; In MySQL können Benutzer entfernt werden, auch wenn sie Besitzer von Objekten sind. Ihre Objekte bleiben erhalten. 9 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

22 Benutzerverwaltung in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Das Passwort ändern SET PASSWORD FOR localhost = PASSWORD ( secret ); Einen Benutzer wieder entfernen DROP USER ottbert ; In MySQL können Benutzer entfernt werden, auch wenn sie Besitzer von Objekten sind. Ihre Objekte bleiben erhalten. 9 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

23 Benutzerverwaltung in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Das Passwort ändern SET PASSWORD FOR localhost = PASSWORD ( secret ); Einen Benutzer wieder entfernen DROP USER ottbert ; In MySQL können Benutzer entfernt werden, auch wenn sie Besitzer von Objekten sind. Ihre Objekte bleiben erhalten. 9 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

24 Benutzerverwaltung in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Das Passwort ändern SET PASSWORD FOR localhost = PASSWORD ( secret ); Einen Benutzer wieder entfernen DROP USER ottbert ; In MySQL können Benutzer entfernt werden, auch wenn sie Besitzer von Objekten sind. Ihre Objekte bleiben erhalten. 9 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

25 Client-Authentifizierung in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug MySQL identifiziert Benutzer über Rechner- und Benutzernamen Die user- und host-angaben werden getrennt in verschiedenen Systemtabellen der automatisch angelegten mysql-datenbank gespeichert: user-tabelle: Enthält allgemeine Zugriffsrechte für alle Datenbanken db-tabelle: Enthält die Rechte für einzelne Datenbanken host-tabelle: Enthält Rechte für ein host auf Datenbanken tables priv-tabelle: Enthält Rechte für einzelne Tabellen columns priv-tabelle: Enthält die Rechte für die Tabellenspalten 10 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

26 Benutzerverwaltung in Oracle Benutzer und Rollen anlegen Rechtevergabe Rechteentzug CREATE USER ottbert IDENTIFIED BY " secret "; -- Benutzer umbennen ( nicht mit Oracle 10 g) ALTER USER ottbert RENAME TO otti ; -- Benutzer ( mit seinen Objekten ) loeschen DROP USER ottbert CASCADE ; Oracle erlaubt die Definition von Rollen, die mit Rechten versehen, existierenden Benutzern (Gruppen) zugeordnet werden können. Damit ein Benutzer sich anmelden kann, benötigt er das CREATE SESSION-Recht. Die Rolle DBA enthält die Rechte für einen Administrator. Mehr zu Oracle Authentifizierungspolicy siehe: b10773/admnauth.htm# von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

27 Benutzerverwaltung in Oracle Benutzer und Rollen anlegen Rechtevergabe Rechteentzug CREATE USER ottbert IDENTIFIED BY " secret "; -- Benutzer umbennen ( nicht mit Oracle 10 g) ALTER USER ottbert RENAME TO otti ; -- Benutzer ( mit seinen Objekten ) loeschen DROP USER ottbert CASCADE ; Oracle erlaubt die Definition von Rollen, die mit Rechten versehen, existierenden Benutzern (Gruppen) zugeordnet werden können. Damit ein Benutzer sich anmelden kann, benötigt er das CREATE SESSION-Recht. Die Rolle DBA enthält die Rechte für einen Administrator. Mehr zu Oracle Authentifizierungspolicy siehe: b10773/admnauth.htm# von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

28 Benutzerverwaltung in Oracle Benutzer und Rollen anlegen Rechtevergabe Rechteentzug CREATE USER ottbert IDENTIFIED BY " secret "; -- Benutzer umbennen ( nicht mit Oracle 10 g) ALTER USER ottbert RENAME TO otti ; -- Benutzer ( mit seinen Objekten ) loeschen DROP USER ottbert CASCADE ; Oracle erlaubt die Definition von Rollen, die mit Rechten versehen, existierenden Benutzern (Gruppen) zugeordnet werden können. Damit ein Benutzer sich anmelden kann, benötigt er das CREATE SESSION-Recht. Die Rolle DBA enthält die Rechte für einen Administrator. Mehr zu Oracle Authentifizierungspolicy siehe: b10773/admnauth.htm# von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

29 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Rechtevergabe 12 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

30 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug In SQL-Standard kann zunächst nur der Eigentümer eines Objektes mit seinen Objekten arbeiten. Will er auch an andere Benutzer Rechte auf seine Objekte vergeben, muss er dazu den im Standard definierten GRANT-Befehl verwenden. Der Standard definiert zwei Formen der GRANT-Anweisung: GRANT < privliste > ON < objekt > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; GRANT < privliste > ALL ON TABLE < tabellenname > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; 13 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

31 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug In SQL-Standard kann zunächst nur der Eigentümer eines Objektes mit seinen Objekten arbeiten. Will er auch an andere Benutzer Rechte auf seine Objekte vergeben, muss er dazu den im Standard definierten GRANT-Befehl verwenden. Der Standard definiert zwei Formen der GRANT-Anweisung: GRANT < privliste > ON < objekt > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; GRANT < privliste > ALL ON TABLE < tabellenname > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; 13 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

32 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug In SQL-Standard kann zunächst nur der Eigentümer eines Objektes mit seinen Objekten arbeiten. Will er auch an andere Benutzer Rechte auf seine Objekte vergeben, muss er dazu den im Standard definierten GRANT-Befehl verwenden. Der Standard definiert zwei Formen der GRANT-Anweisung: GRANT < privliste > ON < objekt > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; GRANT < privliste > ALL ON TABLE < tabellenname > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; 13 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

33 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug In SQL-Standard kann zunächst nur der Eigentümer eines Objektes mit seinen Objekten arbeiten. Will er auch an andere Benutzer Rechte auf seine Objekte vergeben, muss er dazu den im Standard definierten GRANT-Befehl verwenden. Der Standard definiert zwei Formen der GRANT-Anweisung: GRANT < privliste > ON < objekt > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; GRANT < privliste > ALL ON TABLE < tabellenname > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; 13 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

34 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Spezielle Rechte für besondere Objekte GRANT < privliste > ON < objekt > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; Beispiele für besondere Objekte: DOMAIN, CHARACTER SET, DATA TYPE,... Beispiele für spezielle Rechte: USAGE, UNDER, EXECUTE, TRIGGER... Die besonderen Objekte und deren Rechte sind extrem herstellerabhängig. Wir beschränken uns deshalb auf die Verwaltung von Rechten über Tabellen (und Sichten). 14 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

35 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Spezielle Rechte für besondere Objekte GRANT < privliste > ON < objekt > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; Beispiele für besondere Objekte: DOMAIN, CHARACTER SET, DATA TYPE,... Beispiele für spezielle Rechte: USAGE, UNDER, EXECUTE, TRIGGER... Die besonderen Objekte und deren Rechte sind extrem herstellerabhängig. Wir beschränken uns deshalb auf die Verwaltung von Rechten über Tabellen (und Sichten). 14 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

36 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Spezielle Rechte für besondere Objekte GRANT < privliste > ON < objekt > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; Beispiele für besondere Objekte: DOMAIN, CHARACTER SET, DATA TYPE,... Beispiele für spezielle Rechte: USAGE, UNDER, EXECUTE, TRIGGER... Die besonderen Objekte und deren Rechte sind extrem herstellerabhängig. Wir beschränken uns deshalb auf die Verwaltung von Rechten über Tabellen (und Sichten). 14 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

37 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Spezielle Rechte für besondere Objekte GRANT < privliste > ON < objekt > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; Beispiele für besondere Objekte: DOMAIN, CHARACTER SET, DATA TYPE,... Beispiele für spezielle Rechte: USAGE, UNDER, EXECUTE, TRIGGER... Die besonderen Objekte und deren Rechte sind extrem herstellerabhängig. Wir beschränken uns deshalb auf die Verwaltung von Rechten über Tabellen (und Sichten). 14 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

38 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Spezielle Rechte für besondere Objekte GRANT < privliste > ON < objekt > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; Beispiele für besondere Objekte: DOMAIN, CHARACTER SET, DATA TYPE,... Beispiele für spezielle Rechte: USAGE, UNDER, EXECUTE, TRIGGER... Die besonderen Objekte und deren Rechte sind extrem herstellerabhängig. Wir beschränken uns deshalb auf die Verwaltung von Rechten über Tabellen (und Sichten). 14 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

39 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug GRANT < privliste > ALL ON TABLE < tabellenname > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; Dabei sind die folgenden Rechte für Tabellen möglich: SELECT [(<spaltenliste>)] INSERT [(<spaltenliste>)] UPDATE [(<spaltenliste>)] DELETE REFERENCES [(<spaltenliste>)] Das REFERENCES-Recht erlaubt die Verwendung von Spalten der Tabelle in einer FOREIGN KEY-Klausel einer anderen CREATE TABLE-Anweisung. 15 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

40 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug GRANT < privliste > ALL ON TABLE < tabellenname > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; Dabei sind die folgenden Rechte für Tabellen möglich: SELECT [(<spaltenliste>)] INSERT [(<spaltenliste>)] UPDATE [(<spaltenliste>)] DELETE REFERENCES [(<spaltenliste>)] Das REFERENCES-Recht erlaubt die Verwendung von Spalten der Tabelle in einer FOREIGN KEY-Klausel einer anderen CREATE TABLE-Anweisung. 15 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

41 Rechtevergabe in SQL-Standard Benutzer und Rollen anlegen Rechtevergabe Rechteentzug GRANT < privliste > ALL ON TABLE < tabellenname > TO < benutzerliste > PUBLIC [ WITH GRANT OPTION ]; Dabei sind die folgenden Rechte für Tabellen möglich: SELECT [(<spaltenliste>)] INSERT [(<spaltenliste>)] UPDATE [(<spaltenliste>)] DELETE REFERENCES [(<spaltenliste>)] Das REFERENCES-Recht erlaubt die Verwendung von Spalten der Tabelle in einer FOREIGN KEY-Klausel einer anderen CREATE TABLE-Anweisung. 15 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

42 Beispielsdatenbank Benutzer- und Rechteverwaltung Benutzer und Rollen anlegen Rechtevergabe Rechteentzug 16 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

43 Beispiele für Rechtevergabe Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Jedem alle vorhandenen Rechte auf die Tabelle Medium gewähren GRANT ALL PRIVILEGES ON Medium TO PUBLIC ; Leserecht in einem Befehl für mehrere Tabellen vergeben GRANT SELECT ON Ausleihe, Kunde, Medium, Ort TO admin ; MySQL und Oracle verbieten die Vergabe von Rechten an mehreren Tabellen durch eine Anweisung! 17 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

44 Beispiele für Rechtevergabe Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Jedem alle vorhandenen Rechte auf die Tabelle Medium gewähren GRANT ALL PRIVILEGES ON Medium TO PUBLIC ; Leserecht in einem Befehl für mehrere Tabellen vergeben GRANT SELECT ON Ausleihe, Kunde, Medium, Ort TO admin ; MySQL und Oracle verbieten die Vergabe von Rechten an mehreren Tabellen durch eine Anweisung! 17 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

45 Beispiele für Rechtevergabe Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Jedem alle vorhandenen Rechte auf die Tabelle Medium gewähren GRANT ALL PRIVILEGES ON Medium TO PUBLIC ; Leserecht in einem Befehl für mehrere Tabellen vergeben GRANT SELECT ON Ausleihe, Kunde, Medium, Ort TO admin ; MySQL und Oracle verbieten die Vergabe von Rechten an mehreren Tabellen durch eine Anweisung! 17 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

46 Beispiele für Rechtevergabe Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Jedem alle vorhandenen Rechte auf die Tabelle Medium gewähren GRANT ALL PRIVILEGES ON Medium TO PUBLIC ; Leserecht in einem Befehl für mehrere Tabellen vergeben GRANT SELECT ON Ausleihe, Kunde, Medium, Ort TO admin ; MySQL und Oracle verbieten die Vergabe von Rechten an mehreren Tabellen durch eine Anweisung! 17 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

47 Rechte dürfen weitergegeben werden Benutzer und Rollen anlegen Rechtevergabe Rechteentzug superuser 18 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

48 Rechte dürfen weitergegeben werden Benutzer und Rollen anlegen Rechtevergabe Rechteentzug superuser GRANT SELECT ON Medium TO hans, peter WITH GRANT OPTION; 18 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

49 Rechte dürfen weitergegeben werden Benutzer und Rollen anlegen Rechtevergabe Rechteentzug superuser GRANT SELECT ON Medium TO hans, peter WITH GRANT OPTION; hans peter 18 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

50 Rechte dürfen weitergegeben werden Benutzer und Rollen anlegen Rechtevergabe Rechteentzug superuser GRANT SELECT ON Medium TO hans, peter WITH GRANT OPTION; GRANT SELECT ON Medium TO moritz; hans peter 18 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

51 Rechte dürfen weitergegeben werden Benutzer und Rollen anlegen Rechtevergabe Rechteentzug superuser GRANT SELECT ON Medium TO hans, peter WITH GRANT OPTION; GRANT SELECT ON Medium TO moritz; hans peter moritz 18 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

52 Rechte dürfen weitergegeben werden Benutzer und Rollen anlegen Rechtevergabe Rechteentzug superuser GRANT SELECT ON Medium TO hans, peter WITH GRANT OPTION; GRANT SELECT ON Medium TO moritz; hans peter GRANT SELECT ON Medium TO moritz, max; moritz 18 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

53 Rechte dürfen weitergegeben werden Benutzer und Rollen anlegen Rechtevergabe Rechteentzug superuser GRANT SELECT ON Medium TO hans, peter WITH GRANT OPTION; GRANT SELECT ON Medium TO moritz; hans peter GRANT SELECT ON Medium TO moritz, max; moritz 18 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

54 Rechte dürfen weitergegeben werden Benutzer und Rollen anlegen Rechtevergabe Rechteentzug superuser GRANT SELECT ON Medium TO hans, peter WITH GRANT OPTION; GRANT SELECT ON Medium TO moritz; hans peter GRANT SELECT ON Medium TO moritz, max; moritz max 18 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

55 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Rechteweitergabe mit WITH GRANT OPTION Rechte dürfen weitergegeben werden GRANT SELECT, INSERT, DELETE, UPDATE ON Ausleihe, Kunde, Medium, Orte TO hans, peter WITH GRANT OPTION ; Die Option WITH GRANT OPTION erlaubt den Benutzern ottbert und gottfried, ihre erhaltenen Rechte an andere Benutzer weiterzugeben. 19 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

56 Superuser in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug GRANT ALL PRIVILEGES ON *.* TO localhost IDENTIFIED BY top secret WITH GRANT OPTION ; Der Superuser admin muss nicht extra mittels CREATE USER angelegt werden. In MySQL kann auch mittels des GRANT-Befehls ein Benutzer erstellt werden. Damit der Benutzer admin sich auch von einem beliebigen anderen Host aus mit der Datenbank verbinden kann, benötigt er zusätzlich ein zweites Konto wie folgt: GRANT ALL PRIVILEGES ON *.* TO % IDENTIFIED BY top secret WITH GRANT OPTION ; 20 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

57 Superuser in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug GRANT ALL PRIVILEGES ON *.* TO localhost IDENTIFIED BY top secret WITH GRANT OPTION ; Der Superuser admin muss nicht extra mittels CREATE USER angelegt werden. In MySQL kann auch mittels des GRANT-Befehls ein Benutzer erstellt werden. Damit der Benutzer admin sich auch von einem beliebigen anderen Host aus mit der Datenbank verbinden kann, benötigt er zusätzlich ein zweites Konto wie folgt: GRANT ALL PRIVILEGES ON *.* TO % IDENTIFIED BY top secret WITH GRANT OPTION ; 20 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

58 Superuser in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug GRANT ALL PRIVILEGES ON *.* TO localhost IDENTIFIED BY top secret WITH GRANT OPTION ; Der Superuser admin muss nicht extra mittels CREATE USER angelegt werden. In MySQL kann auch mittels des GRANT-Befehls ein Benutzer erstellt werden. Damit der Benutzer admin sich auch von einem beliebigen anderen Host aus mit der Datenbank verbinden kann, benötigt er zusätzlich ein zweites Konto wie folgt: GRANT ALL PRIVILEGES ON *.* TO % IDENTIFIED BY top secret WITH GRANT OPTION ; 20 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

59 Superuser in MySQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug GRANT ALL PRIVILEGES ON *.* TO localhost IDENTIFIED BY top secret WITH GRANT OPTION ; Der Superuser admin muss nicht extra mittels CREATE USER angelegt werden. In MySQL kann auch mittels des GRANT-Befehls ein Benutzer erstellt werden. Damit der Benutzer admin sich auch von einem beliebigen anderen Host aus mit der Datenbank verbinden kann, benötigt er zusätzlich ein zweites Konto wie folgt: GRANT ALL PRIVILEGES ON *.* TO % IDENTIFIED BY top secret WITH GRANT OPTION ; 20 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

60 REFERENCES-Recht Benutzer- und Rechteverwaltung Benutzer und Rollen anlegen Rechtevergabe Rechteentzug erlaubt FOREIGN KEY-Definitionen GRANT REFERENCES ON Medium TO ottbert ; Tabellendefinition führt ottbert durch CREATE TABLE Mediumhuelle ( Bezeichnung VARCHAR, Mdnr INTEGER REFERENCES Medium ( Mdnr ) ); ottbert benötigt kein zusätzliches SELECT-Recht, um die referenzierten Daten zu sehen! 21 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

61 REFERENCES-Recht Benutzer- und Rechteverwaltung Benutzer und Rollen anlegen Rechtevergabe Rechteentzug erlaubt FOREIGN KEY-Definitionen GRANT REFERENCES ON Medium TO ottbert ; Tabellendefinition führt ottbert durch CREATE TABLE Mediumhuelle ( Bezeichnung VARCHAR, Mdnr INTEGER REFERENCES Medium ( Mdnr ) ); ottbert benötigt kein zusätzliches SELECT-Recht, um die referenzierten Daten zu sehen! 21 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

62 REFERENCES-Recht Benutzer- und Rechteverwaltung Benutzer und Rollen anlegen Rechtevergabe Rechteentzug erlaubt FOREIGN KEY-Definitionen GRANT REFERENCES ON Medium TO ottbert ; Tabellendefinition führt ottbert durch CREATE TABLE Mediumhuelle ( Bezeichnung VARCHAR, Mdnr INTEGER REFERENCES Medium ( Mdnr ) ); ottbert benötigt kein zusätzliches SELECT-Recht, um die referenzierten Daten zu sehen! 21 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

63 REFERENCES-Recht Benutzer- und Rechteverwaltung Benutzer und Rollen anlegen Rechtevergabe Rechteentzug erlaubt FOREIGN KEY-Definitionen GRANT REFERENCES ON Medium TO ottbert ; Tabellendefinition führt ottbert durch CREATE TABLE Mediumhuelle ( Bezeichnung VARCHAR, Mdnr INTEGER REFERENCES Medium ( Mdnr ) ); ottbert benötigt kein zusätzliches SELECT-Recht, um die referenzierten Daten zu sehen! 21 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

64 Spaltenrechte Benutzer- und Rechteverwaltung Benutzer und Rollen anlegen Rechtevergabe Rechteentzug UPDATE-Recht für bestimmte Spalten GRANT UPDATE ( Bezeichnung, Genre, Leihstatus ) ON Medium TO ottbert ; Leserecht für bestimmte Spalten GRANT SELECT ( Mdnr, Bezeichnung ) ON Medium TO ottbert ; In Oracle können Leserechte für Spalten nur durch den Umweg über Sichten (Views) definiert werden. 22 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

65 Noch etwas... Benutzer- und Rechteverwaltung Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Rechte der mitarbeiter-rolle auf lehrer übertragen GRANT mitarbeiter TO lehrer ; -- nicht mit MySQL Während in MySQL ein einfaches DROP-Recht ausreicht, um als Nicht-Eigentümer eine Tabelle zu löschen, benötigt man in Oracle das DROP ANY TABLE-Recht dazu. PostgreSQL kennt gar kein DROP-Recht. Eine Tabelle (Objekt) kann nur durch seinen Eigentümer oder durch einen Superuser gelöscht werden. PostgreSQL: Eigentümer ändern ALTER TABLE Medium OWNER TO ottbert ; 23 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

66 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug PostgreSQL: Objekt-Rechte anzeigen mit psql Anders als bei MySQL oder Oracle gibt es in PostgreSQL unserer Kenntnis nach keine Systemtabellen, die die Rechte von Benutzern oder Objekten anzeigen. Auf der folgenden Seite finden Sie eine Übersicht aller Systemtabellen von PostgreSQL 9.0. http: // 24 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

67 Mögliche Rechte in PostgreSQL Benutzer und Rollen anlegen Rechtevergabe Rechteentzug r: SELECT (Lesen aus Tabellen, Views und Sequenzen) w: UPDATE (auf Tabellen und Sequenzen anwendbar) a: INSERT (nur auf Tabellen anwendbar) d: DELETE (nur auf Tabellen anwendbar) x: REFERENCES (für FOREIGN KEY-Definitionen) t: TRIGGER (Anlegen von TRIGGER auf Tabellen) X: EXECUTE (für Funktionsaufrufe) U: USAGE (Nutzen diverser Objekte) C: CREATE (Erstellen von Objekten) ALL PRIVILEGES (alle verfügbaren Rechte) 25 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

68 MySQL: Rechte anzeigen Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Tabellen- oder Benutzerrechte anzeigen SELECT * FROM information_ schema. TABLE_ PRIVILEGES ; SELECT * FROM information_ schema. USER_ PRIVILEGES ; Benutzerrechte anzeigen SHOW GRANTS FOR localhost ; Eine Auflistung der MySQL-Schema-Tabellen finden Sie unter der folgenden Adresse: de/information-schema.html 26 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

69 Oracle: Rechte anzeigen Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Login-Rechte für ottbert GRANT CONNECT TO ottbert ; Allgemeine Rechte anzeigen SELECT privilege FROM dba_ sys_ privs WHERE grantee = OTTBERT : Tabellenrechte anzeigen SELECT * FROM user_ tab_ privs_ made WHERE grantee = OTTBERT ; 27 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

70 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Einige Systemtabellen (Views von Oracle) user objects: Alle Objekte, die ein Benutzer angelegt hat. user constraints: Zeigt alle definierten Integritätsbedingungen. session privs: Alle aktuellen Rechte eines Benutzers. session roles: Alle Rollen, die ein Benutzer aktuell nutzt. user role privs: Alle Rollen, die ein Benutzer nutzen kann. user tab privs made: Alle Privilegien, die ein Benutzer vergeben hat. user tab privs recd: Alle Privilegien, die ein Benutzer erhalten hat. role tab privs: Alle Privilegien, die eine Rolle enthält 28 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

71 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Rechteentzug 29 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

72 Rechteentzug mit REVOKE Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Zugriffsrechte entziehen REVOKE SELECT, INSERT, UPDATE, DELETE ON Ausleihe, Kunde, Medium, Orte FROM ottbert ; Zugriffsrechte kaskadierend entziehen REVOKE SELECT, INSERT, UPDATE, DELETE ON Ausleihe, Kunde, Medium, Orte FROM ottbert CASCADE ; 30 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

73 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard superuser GRANT SELECT ON Medium TO hans, peter WITH GRANT OPTION; GRANT SELECT ON Medium TO moritz; hans peter GRANT SELECT ON Medium TO moritz, max; moritz max 31 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

74 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard superuser hans peter moritz max 32 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

75 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard superuser REVOKE SELECT ON Medium FROM moritz; hans peter moritz max 32 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

76 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard superuser Der Benutzer moritz behält aber immer noch das SELECT Recht, da er es unabhängig von zwei Benutzern erhielt. REVOKE SELECT ON Medium FROM moritz; hans peter moritz max 32 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

77 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard superuser hans peter moritz max 33 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

78 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard REVOKE SELECT ON Medium FROM peter CASCADE; superuser REVOKE SELECT ON Medium FROM hans CASCADE; hans peter moritz max 33 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

79 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard REVOKE SELECT ON Medium FROM peter CASCADE; superuser REVOKE SELECT ON Medium FROM hans CASCADE; hans peter moritz max 33 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

80 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard REVOKE SELECT ON Medium FROM peter CASCADE; superuser REVOKE SELECT ON Medium FROM hans CASCADE; Jetzt kann sich der superuser sicher sein, dass moritz kein SELECT Recht mehr besitzt. Aber leider verlieren hans, peter und sogar max ebenfalls ihr SELECT Recht auf die Medium Tabelle. hans peter moritz max 33 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

81 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard superuser hans peter moritz max 34 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

82 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard REVOKE GRANT OPTION FOR SELECT ON Medium FROM peter CASCADE; superuser REVOKE GRANT OPTION FOR SELECT ON Medium FROM hans CASCADE; hans peter moritz max 34 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

83 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard REVOKE GRANT OPTION FOR SELECT ON Medium FROM peter CASCADE; superuser REVOKE GRANT OPTION FOR SELECT ON Medium FROM hans CASCADE; hans peter moritz max 34 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

84 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard REVOKE GRANT OPTION FOR SELECT ON Medium FROM peter CASCADE; superuser REVOKE GRANT OPTION FOR SELECT ON Medium FROM hans CASCADE; Jetzt aber können hans und peter das SELECT Recht nicht mehr an weitere Benutzer weitergeben. Der Benutzer max verliert so auch sein SELECT Recht. hans peter moritz max 34 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

85 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard Der Superuser kann zwar nach dem Entziehen der GRANT OPTION-Klausel den Benutzern hans und peter erneut erlauben, die SELECT-Rechte auf die Medium-Tabelle an Dritte weiterzugeben. hans und ottbert aber müssen dann wieder von vorne beginnen, allen weiteren Benutzern, an die sie vorher das SELECT-Recht auf die Tabelle Medium vergeben hatten, dieses erneut zu übertragen. Dies kann eine Kettenreaktion nach sich ziehen. Oracle und MySQL? In Oracle dürfen aus diesem Grund nur die Benutzer, die die Reche vergeben haben, diese wieder entziehen. In MySQL kann ein Superuser jedem seine Rechte entziehen, auch wenn er dieses Recht nicht explizit vergeben hat. 35 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

86 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard Der Superuser kann zwar nach dem Entziehen der GRANT OPTION-Klausel den Benutzern hans und peter erneut erlauben, die SELECT-Rechte auf die Medium-Tabelle an Dritte weiterzugeben. hans und ottbert aber müssen dann wieder von vorne beginnen, allen weiteren Benutzern, an die sie vorher das SELECT-Recht auf die Tabelle Medium vergeben hatten, dieses erneut zu übertragen. Dies kann eine Kettenreaktion nach sich ziehen. Oracle und MySQL? In Oracle dürfen aus diesem Grund nur die Benutzer, die die Reche vergeben haben, diese wieder entziehen. In MySQL kann ein Superuser jedem seine Rechte entziehen, auch wenn er dieses Recht nicht explizit vergeben hat. 35 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

87 Benutzer und Rollen anlegen Rechtevergabe Rechteentzug Besonderheit bei PostgreSQL und SQL-Standard Der Superuser kann zwar nach dem Entziehen der GRANT OPTION-Klausel den Benutzern hans und peter erneut erlauben, die SELECT-Rechte auf die Medium-Tabelle an Dritte weiterzugeben. hans und ottbert aber müssen dann wieder von vorne beginnen, allen weiteren Benutzern, an die sie vorher das SELECT-Recht auf die Tabelle Medium vergeben hatten, dieses erneut zu übertragen. Dies kann eine Kettenreaktion nach sich ziehen. Oracle und MySQL? In Oracle dürfen aus diesem Grund nur die Benutzer, die die Reche vergeben haben, diese wieder entziehen. In MySQL kann ein Superuser jedem seine Rechte entziehen, auch wenn er dieses Recht nicht explizit vergeben hat. 35 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

88 Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) 36 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

89 Sichten Benutzer- und Rechteverwaltung Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Mit den Sichten (VIEW s) können Benutzern ein Ausschnitt der Datenbank zur Verfügung gestellt werden. CREATE VIEW filmeab5 SELECT Beschreibung, Leihpreis FROM Medium WHERE Leihpreis > 5; Zeilenbasitertes Zugriffsrecht GRANT SELECT ON filmeab5 TO ottbert ; Medium Mdnr Beschreibung Mtyp Leihstatus Leihpreis Erscheinungsjahr Genre 37 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

90 Sichten Benutzer- und Rechteverwaltung Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Eine Sicht darf im Allgemeinen überall dort eingesetzt werden, wo eine Tabelle erwartet wird. Abfragen an Sichten können genauso wie Anfragen an Tabellen formuliert werden. Sichten können auch als Verbunde mehrer Tabellen oder anderen Sichten definiert werden. Sichten werden oftmals aus Datenschutzgründen eingesetzt. Sie bieten aber auch die Möglichkeit, gerade bei normaliserten Tabellen, eine bessere Benutzerfreundlichkeit zu schaffen. Mittels Sichten können zudem komplexere Anfragen einfacher formuliert werden. 38 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

91 Sichten Benutzer- und Rechteverwaltung Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Eine Sicht darf im Allgemeinen überall dort eingesetzt werden, wo eine Tabelle erwartet wird. Abfragen an Sichten können genauso wie Anfragen an Tabellen formuliert werden. Sichten können auch als Verbunde mehrer Tabellen oder anderen Sichten definiert werden. Sichten werden oftmals aus Datenschutzgründen eingesetzt. Sie bieten aber auch die Möglichkeit, gerade bei normaliserten Tabellen, eine bessere Benutzerfreundlichkeit zu schaffen. Mittels Sichten können zudem komplexere Anfragen einfacher formuliert werden. 38 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

92 Sichten Benutzer- und Rechteverwaltung Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Eine Sicht darf im Allgemeinen überall dort eingesetzt werden, wo eine Tabelle erwartet wird. Abfragen an Sichten können genauso wie Anfragen an Tabellen formuliert werden. Sichten können auch als Verbunde mehrer Tabellen oder anderen Sichten definiert werden. Sichten werden oftmals aus Datenschutzgründen eingesetzt. Sie bieten aber auch die Möglichkeit, gerade bei normaliserten Tabellen, eine bessere Benutzerfreundlichkeit zu schaffen. Mittels Sichten können zudem komplexere Anfragen einfacher formuliert werden. 38 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

93 Sichten Benutzer- und Rechteverwaltung Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Eine Sicht darf im Allgemeinen überall dort eingesetzt werden, wo eine Tabelle erwartet wird. Abfragen an Sichten können genauso wie Anfragen an Tabellen formuliert werden. Sichten können auch als Verbunde mehrer Tabellen oder anderen Sichten definiert werden. Sichten werden oftmals aus Datenschutzgründen eingesetzt. Sie bieten aber auch die Möglichkeit, gerade bei normaliserten Tabellen, eine bessere Benutzerfreundlichkeit zu schaffen. Mittels Sichten können zudem komplexere Anfragen einfacher formuliert werden. 38 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

94 Sichten Benutzer- und Rechteverwaltung Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Eine Sicht darf im Allgemeinen überall dort eingesetzt werden, wo eine Tabelle erwartet wird. Abfragen an Sichten können genauso wie Anfragen an Tabellen formuliert werden. Sichten können auch als Verbunde mehrer Tabellen oder anderen Sichten definiert werden. Sichten werden oftmals aus Datenschutzgründen eingesetzt. Sie bieten aber auch die Möglichkeit, gerade bei normaliserten Tabellen, eine bessere Benutzerfreundlichkeit zu schaffen. Mittels Sichten können zudem komplexere Anfragen einfacher formuliert werden. 38 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

95 Sichten Benutzer- und Rechteverwaltung Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Eine Sicht darf im Allgemeinen überall dort eingesetzt werden, wo eine Tabelle erwartet wird. Abfragen an Sichten können genauso wie Anfragen an Tabellen formuliert werden. Sichten können auch als Verbunde mehrer Tabellen oder anderen Sichten definiert werden. Sichten werden oftmals aus Datenschutzgründen eingesetzt. Sie bieten aber auch die Möglichkeit, gerade bei normaliserten Tabellen, eine bessere Benutzerfreundlichkeit zu schaffen. Mittels Sichten können zudem komplexere Anfragen einfacher formuliert werden. 38 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

96 Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Eine Sicht von mehreren Tabellen (Join-View) CREATE OR REPLACE VIEW KundenMedien AS SELECT k.kdnr, k. Nachname, m.mdnr, m. Beschreibung FROM Kunde k, Ausleihe a, Medium m WHERE k. Kdnr = a. Kdnr AND a. Mdnr = m. Mdnr ; Um eine View anzulegen wird in der Regel das CREATE VIEW-Recht benötigt. Da PostgreSQL dieses Recht nicht kennt, kann jeder Benutzer eine View anlegen. Er benötigt aber das Leserecht für die in der SELECT-Anweisung aufgelisteten Tabellenspalten. Fehlt das SELECT-Recht, kann ein Benutzer zwar eine Sicht anlegen, diese aber nicht sehen. 39 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

97 Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Eine Sicht von mehreren Tabellen (Join-View) CREATE OR REPLACE VIEW KundenMedien AS SELECT k.kdnr, k. Nachname, m.mdnr, m. Beschreibung FROM Kunde k, Ausleihe a, Medium m WHERE k. Kdnr = a. Kdnr AND a. Mdnr = m. Mdnr ; Um eine View anzulegen wird in der Regel das CREATE VIEW-Recht benötigt. Da PostgreSQL dieses Recht nicht kennt, kann jeder Benutzer eine View anlegen. Er benötigt aber das Leserecht für die in der SELECT-Anweisung aufgelisteten Tabellenspalten. Fehlt das SELECT-Recht, kann ein Benutzer zwar eine Sicht anlegen, diese aber nicht sehen. 39 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

98 Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Eine Sicht von mehreren Tabellen (Join-View) CREATE OR REPLACE VIEW KundenMedien AS SELECT k.kdnr, k. Nachname, m.mdnr, m. Beschreibung FROM Kunde k, Ausleihe a, Medium m WHERE k. Kdnr = a. Kdnr AND a. Mdnr = m. Mdnr ; Um eine View anzulegen wird in der Regel das CREATE VIEW-Recht benötigt. Da PostgreSQL dieses Recht nicht kennt, kann jeder Benutzer eine View anlegen. Er benötigt aber das Leserecht für die in der SELECT-Anweisung aufgelisteten Tabellenspalten. Fehlt das SELECT-Recht, kann ein Benutzer zwar eine Sicht anlegen, diese aber nicht sehen. 39 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

99 Virtuelle und materialisierte Sichten Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Ein Datenbanksystem kann bei Bedarf eine Sicht entweder neu berechnen (virtual view) oder eine einmal berechnete Sicht für weitere Anfragen permanent speichern (materialized view). Virtuelle Sichten garantieren immer den aktuellen Zustand der Datenbank. Materialisierte Sichten haben in der Regel eine bessere Effizienz, da sie nicht jedes Mal neu berechnet werden müssen. PostgreSQL und MySQL erlauben nur die Definition von virtuellen Sichten. Oracle dagegen gestattet auch die Definition von materialisierten Sichten. 40 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

100 Virtuelle und materialisierte Sichten Sichtveränderung Sichtveränderung in PostgreSQL (RULEs) Ein Datenbanksystem kann bei Bedarf eine Sicht entweder neu berechnen (virtual view) oder eine einmal berechnete Sicht für weitere Anfragen permanent speichern (materialized view). Virtuelle Sichten garantieren immer den aktuellen Zustand der Datenbank. Materialisierte Sichten haben in der Regel eine bessere Effizienz, da sie nicht jedes Mal neu berechnet werden müssen. PostgreSQL und MySQL erlauben nur die Definition von virtuellen Sichten. Oracle dagegen gestattet auch die Definition von materialisierten Sichten. 40 von 113 OStR Michael Dienert, StR Ahmad Nessar Nazar Benutzerverwaltung, Sichten und

4.14.3 Bedingungen über Werte. 4.14.4 Statische Integrität. CHECK-Klausel

4.14.3 Bedingungen über Werte. 4.14.4 Statische Integrität. CHECK-Klausel 4.14.3 Bedingungen über Werte 4.14.4 Statische Integrität Zu jeder Tabelle werden typischerweise ein Primärschlüssel und möglicherweise weitere Schlüssel festgelegt (UNIQUE-Klausel). In jeder Instanz zu

Mehr

3.17 Zugriffskontrolle

3.17 Zugriffskontrolle 3. Der SQL-Standard 3.17. Zugriffskontrolle Seite 1 3.17 Zugriffskontrolle Datenbanken enthalten häufig vertrauliche Informationen, die nicht jedem Anwender zur Verfügung stehen dürfen. Außerdem wird man

Mehr

Kapitel 8: Zugriffskontrolle

Kapitel 8: Zugriffskontrolle Kapitel 8: Zugriffskontrolle 8. Zugriffskontrolle 8. Datenbanken enthalten häufig vertrauliche Informationen, die nicht jedem Anwender zur Verfügung stehen dürfen. Außerdem wird man nicht allen Anwendern

Mehr

Datenschutz: Zugriffsrechte in SQL

Datenschutz: Zugriffsrechte in SQL 12. Datenschutz: Zugriffsrechte in SQL 12-1 12. Datenschutz: Zugriffsrechte in SQL 12-2 Inhalt Datenschutz: Zugriffsrechte in SQL 1. Anforderungen, Allgemeines 2. Die SQL-Befehle GRANT und REVOKE 3. Sichten

Mehr

Vorlesung Informationssysteme

Vorlesung Informationssysteme Saarbrücken, 18.06.2015 Information Systems Group Vorlesung Informationssysteme Vertiefung Kapitel 7: Zugriffskontrolle Erik Buchmann (buchmann@cs.uni-saarland.de) Foto: M. Strauch Aus den Videos wissen

Mehr

9. Sicherheitsaspekte

9. Sicherheitsaspekte 9. Sicherheitsaspekte Motivation Datenbanken enthalten häufig sensible Daten (z.b. personenbezogene oder unternehmenskritische) Vielzahl verschiedener Benutzer hat Zugriff (z.b. Anwendungen, Mitarbeiter,

Mehr

Datenbanken SQL Einführung Datenbank in MySQL einrichten mit PhpMyAdmin

Datenbanken SQL Einführung Datenbank in MySQL einrichten mit PhpMyAdmin Datenbanken SQL Einführung Datenbank in MySQL einrichten mit PhpMyAdmin PhpMyAdmin = grafsches Tool zur Verwaltung von MySQL-Datenbanken Datenbanken erzeugen und löschen Tabellen und Spalten einfügen,

Mehr

Überblick Felix Naumann. Zugriffsrechte Zugriffsrechte erzeugen Zugriffsrechte prüfen Zugriffsrechte vergeben Zugriffsrechte entziehen

Überblick Felix Naumann. Zugriffsrechte Zugriffsrechte erzeugen Zugriffsrechte prüfen Zugriffsrechte vergeben Zugriffsrechte entziehen Datenbanksysteme I Zugriffskontrolle (kleiner Einschub) 18.1.2007 Felix Naumann Überblick 2 Zugriffsrechte Zugriffsrechte erzeugen Zugriffsrechte prüfen Zugriffsrechte vergeben Zugriffsrechte entziehen

Mehr

DATENBANKEN SQL UND SQLITE VON MELANIE SCHLIEBENER

DATENBANKEN SQL UND SQLITE VON MELANIE SCHLIEBENER DATENBANKEN SQL UND SQLITE VON MELANIE SCHLIEBENER INHALTSVERZEICHNIS 1. Datenbanken 2. SQL 1.1 Sinn und Zweck 1.2 Definition 1.3 Modelle 1.4 Relationales Datenbankmodell 2.1 Definition 2.2 Befehle 3.

Mehr

MySQL 101 Wie man einen MySQL-Server am besten absichert

MySQL 101 Wie man einen MySQL-Server am besten absichert MySQL 101 Wie man einen MySQL-Server am besten absichert Simon Bailey simon.bailey@uibk.ac.at Version 1.1 23. Februar 2003 Change History 21. Jänner 2003: Version 1.0 23. Februar 2002: Version 1.1 Diverse

Mehr

Views in SQL. 2 Anlegen und Verwenden von Views 2

Views in SQL. 2 Anlegen und Verwenden von Views 2 Views in SQL Holger Jakobs bibjah@bg.bib.de, holger@jakobs.com 2010-07-15 Inhaltsverzeichnis 1 Wozu dienen Views? 1 2 Anlegen und Verwenden von Views 2 3 Schreibfähigkeit von Views 3 3.1 Views schreibfähig

Mehr

Mengenvergleiche: Alle Konten außer das, mit dem größten Saldo.

Mengenvergleiche: Alle Konten außer das, mit dem größten Saldo. Mengenvergleiche: Mehr Möglichkeiten als der in-operator bietet der θany und der θall-operator, also der Vergleich mit irgendeinem oder jedem Tupel der Unteranfrage. Alle Konten außer das, mit dem größten

Mehr

Oracle 10g Einführung

Oracle 10g Einführung Kurs Oracle 10g Einführung Teil 5 Einführung Timo Meyer Administration von Oracle-Datenbanken Timo Meyer Sommersemester 2006 Seite 1 von 16 Seite 1 von 16 Agenda 1 Tabellen und Views erstellen 2 Indizes

Mehr

Unterabfragen (Subqueries)

Unterabfragen (Subqueries) Unterabfragen (Subqueries) Die kürzeste Formulierung ist folgende: SELECT Felderliste FROM Tabelle1 WHERE Tabelle1.Feldname Operator (SELECT Feldname FROM Tabelle2 WHERE Bedingung); wobei Tabelle1 und

Mehr

Universität Duisburg-Essen Informationssysteme Prof. Dr.-Ing. N. Fuhr. Praktikum Datenbanken / DB2 Woche 8: Trigger, SQL-PL

Universität Duisburg-Essen Informationssysteme Prof. Dr.-Ing. N. Fuhr. Praktikum Datenbanken / DB2 Woche 8: Trigger, SQL-PL Betreuer: Sascha Kriewel, Tobias Tuttas Raum: LF 230 Bearbeitung: 26., 27. und 29. Juni 2006 Datum Team (Account) Vorbereitung Präsenz Aktuelle Informationen, Ansprechpartner und Material unter: http://www.is.inf.uni-due.de/courses/dbp_ss07/index.html

Mehr

PostgreSQL unter Debian Linux

PostgreSQL unter Debian Linux Einführung für PostgreSQL 7.4 unter Debian Linux (Stand 30.04.2008) von Moczon T. und Schönfeld A. Inhalt 1. Installation... 2 2. Anmelden als Benutzer postgres... 2 2.1 Anlegen eines neuen Benutzers...

Mehr

Username and password privileges. Rechteverwaltung. Controlling User Access. Arten von Rechten Vergabe und Entzug von Rechten DBS1 2004

Username and password privileges. Rechteverwaltung. Controlling User Access. Arten von Rechten Vergabe und Entzug von Rechten DBS1 2004 Arten von Rechten Vergabe und Entzug von Rechten Seite 1 Controlling User Access Database administrator Username and password privileges Users Seite 2 Privileges Database security System security Data

Mehr

PostgreSQL auf Debian System

PostgreSQL auf Debian System PostgreSQL auf Debian System Inhaltsverzeichnis 1. Installation 1.1 Installation 1.2 Mit postgres anmelden 2. Benutzer anlegen 3. Datenbank anlegen 3.1 Optionen 3.2 Datenbank mydatabase anlegen 4. Datenbank

Mehr

Fachhochschule Kaiserslautern Labor Datenbanken mit MySQL SS2006 Versuch 1

Fachhochschule Kaiserslautern Labor Datenbanken mit MySQL SS2006 Versuch 1 Fachhochschule Kaiserslautern Fachbereiche Elektrotechnik/Informationstechnik und Maschinenbau Labor Datenbanken Versuch 1 : Die Grundlagen von MySQL ------------------------------------------------------------------------------------------------------------

Mehr

Datenbankadministration

Datenbankadministration Datenbankadministration 4. Zugriffskontrolle AG DBIS University of Kaiserslautern, Germany Karsten Schmidt kschmidt@informatik.uni-kl.de (Vorlage TU-Dresden) Wintersemester 2008/2009 Einführung Architektur

Mehr

SQL (Structured Query Language) Schemata Datentypen

SQL (Structured Query Language) Schemata Datentypen 2 SQL Sprachelemente Grundlegende Sprachelemente von SQL. 2.1 Übersicht Themen des Kapitels SQL Sprachelemente Themen des Kapitels SQL (Structured Query Language) Schemata Datentypen Im Kapitel SQL Sprachelemente

Mehr

In diesem Anschnitt geht es um die SQL Anweisungen, mit denen ich den Zugriff auf das Datenbankschema steuern kann.

In diesem Anschnitt geht es um die SQL Anweisungen, mit denen ich den Zugriff auf das Datenbankschema steuern kann. In diesem Anschnitt geht es um die SQL Anweisungen, mit denen ich den Zugriff auf das Datenbankschema steuern kann. All diese Befehle werden unter dem Begriff SQL DLC Data Control Language zusammengefasst.

Mehr

Sructred Query Language

Sructred Query Language Sructred Query Language Michael Dienert 11. November 2010 Inhaltsverzeichnis 1 Ein kurzer Versionsüberblick 1 2 SQL-1 mit einigen Erweiterungen aus SQL-92 2 3 Eine Sprache zur Beschreibung anderer Sprachen

Mehr

HILFE Bedienungsanleitung für die Administrationsseite Ihres Online-Shops

HILFE Bedienungsanleitung für die Administrationsseite Ihres Online-Shops HILFE Bedienungsanleitung für die Administrationsseite Ihres Online-Shops Auf den folgenden Seiten wird beschrieben, wie Sie den Online-Shop bedienen können! Für den Anfang ist es wichtig, Gruppen anzulegen.

Mehr

SQL Tutorial. SQL - Tutorial SS 06. Hubert Baumgartner. INSO - Industrial Software

SQL Tutorial. SQL - Tutorial SS 06. Hubert Baumgartner. INSO - Industrial Software SQL Tutorial SQL - Tutorial SS 06 Hubert Baumgartner INSO - Industrial Software Institut für Rechnergestützte Automation Fakultät für Informatik Technische Universität Wien Inhalt des Tutorials 1 2 3 4

Mehr

Grundlagen der Informatik 2

Grundlagen der Informatik 2 Grundlagen der Informatik 2 Dipl.-Inf., Dipl.-Ing. (FH) Michael Wilhelm Hochschule Harz FB Automatisierung und Informatik mwilhelm@hs-harz.de Raum 2.202 Tel. 03943 / 659 338 1 Gliederung 1. Einführung

Mehr

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird.

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird. Der Admin-Bereich im Backend Achtung: Diese Anleitung gibt nur einen groben Überblick über die häufigsten Aufgaben im Backend-Bereich. Sollten Sie sich nicht sicher sein, was genau Sie gerade tun, dann

Mehr

Übersicht der wichtigsten MySQL-Befehle

Übersicht der wichtigsten MySQL-Befehle Übersicht der wichtigsten MySQL-Befehle 1. Arbeiten mit Datenbanken 1.1 Datenbank anlegen Eine Datenbank kann man wie folgt erstellen. CREATE DATABASE db_namen; 1.2 Existierende Datenbanken anzeigen Mit

Mehr

Autorisierungsgraph mit zeitabhängiger Interpreta4on

Autorisierungsgraph mit zeitabhängiger Interpreta4on Autorisierungsgraph mit zeitabhängiger Interpreta4on Der Entzug eines Rechtes ergibt einen Schutzzustand, als wenn das Recht nie erteilt worden wäre. Vergabe von Zeitstempeln für jedes Zugriffsrecht bei

Mehr

Dynamisches SQL. Folien zum Datenbankpraktikum Wintersemester 2009/10 LMU München

Dynamisches SQL. Folien zum Datenbankpraktikum Wintersemester 2009/10 LMU München Kapitel 4 Dynamisches SQL Folien zum Datenbankpraktikum Wintersemester 2009/10 LMU München 2008 Thomas Bernecker, Tobias Emrich unter Verwendung der Folien des Datenbankpraktikums aus dem Wintersemester

Mehr

6 Sicherheitskonzepte in Oracle

6 Sicherheitskonzepte in Oracle 6 Sicherheitskonzepte in Oracle Datenbanksysteme sind für viele Benutzer(-gruppen) mit unterschiedlichen Nutzungswünschen geschaffen, aber nicht alle Daten des Informationssystems sind für alle Benutzer

Mehr

Benutzeranleitung Superadmin Tool

Benutzeranleitung Superadmin Tool Benutzeranleitung Inhalt 1 Einleitung & Voraussetzungen... 2 2 Aufruf des... 3 3 Konto für neuen Benutzer erstellen... 3 4 Services einem Konto hinzufügen... 5 5 Benutzer über neues Konto informieren...

Mehr

select DISTINCT Name, ort From Verkauf; selektiert Name und Ort von Tabelle Verkauf - DISTINCT steht dass keine Zeile mehrfach vorkommt

select DISTINCT Name, ort From Verkauf; selektiert Name und Ort von Tabelle Verkauf - DISTINCT steht dass keine Zeile mehrfach vorkommt Some SQL Queries % you can use them with the project Buch/Verlag select Name, ort From Verkauf; selektiert Name und Ort von Tabelle Verkauf select DISTINCT Name, ort From Verkauf; selektiert Name und Ort

Mehr

Arbeiten mit einem lokalen PostgreSQL-Server

Arbeiten mit einem lokalen PostgreSQL-Server Arbeiten mit einem lokalen PostgreSQL-Server Download für das Betriebssystem Windows PostgreSQL-Server und pgadmin: http://www.enterprisedb.com/products-servicestraining/pgdownload#windows pgadmin: http://www.pgadmin.org/download/windows.php

Mehr

Datenbanken: Datenintegrität. www.informatikzentrale.de

Datenbanken: Datenintegrität. www.informatikzentrale.de Datenbanken: Datenintegrität Definition "Datenkonsistenz" "in der Datenbankorganisation (...) die Korrektheit der gespeicherten Daten im Sinn einer widerspruchsfreien und vollständigen Abbildung der relevanten

Mehr

7.5 Zugriffsrechte SYSTEMPRIVILEGIEN BENUTZERIDENTIFIKATION ZUGRIFFSRECHTE INNERHALB ORACLE SCHEMAKONZEPT. berechtigen zu Schemaoperationen

7.5 Zugriffsrechte SYSTEMPRIVILEGIEN BENUTZERIDENTIFIKATION ZUGRIFFSRECHTE INNERHALB ORACLE SCHEMAKONZEPT. berechtigen zu Schemaoperationen 75 Zugriffsrechte Benutzername Password BENUTZERIDENTIFIKATION sqlplus /: Identifizierung durch UNIX-Account ZUGRIFFSRECHTE INNERHALB ORACLE Zugriffsrechte an ORACLE-Account gekoppelt initial vom DBA vergeben

Mehr

Datenbanksysteme 2013

Datenbanksysteme 2013 Datenbanksysteme 2013 Kapitel 8: Datenintegrität Vorlesung vom 14.05.2013 Oliver Vornberger Institut für Informatik Universität Osnabrück Datenintegrität Statische Bedingung (jeder Zustand) Dynamische

Mehr

5 Sicherheit und Zugriff auf SQL Server 2008 R2

5 Sicherheit und Zugriff auf SQL Server 2008 R2 5 Sicherheit und Zugriff auf SQL Server 2008 R2 5.1 Grundkonzept Das Sicherheitskonzept von SQL Server 2008 R2 ist dreistufig aufgebaut: Betriebssystem-Ebene: Zunächst ist eine Anmeldung am Betriebssystem

Mehr

Postgresql. Michael Dienert. 10. Dezember 2007. 1.1 Installationsort der Programme... 1

Postgresql. Michael Dienert. 10. Dezember 2007. 1.1 Installationsort der Programme... 1 Postgresql Michael Dienert 10. Dezember 2007 Inhaltsverzeichnis 1 Übersetzen und Installieren 1 1.1 Installationsort der Programme..................... 1 2 Einrichten einer Testdatenbank 1 2.1 Das Datenbank-Cluster.........................

Mehr

Einführung in SQL. Sprachumfang: Indizes. Datensätzen. Zugriffsrechten

Einführung in SQL. Sprachumfang: Indizes. Datensätzen. Zugriffsrechten Einführung in SQL Die Sprache SQL (Structured Query Language) ist eine Programmiersprache für relationale Datenbanksysteme, die auf dem ANSI-SQL-Standard beruht. SQL wird heute von fast jedem Datenbanksystem

Mehr

Oracle: Abstrakte Datentypen:

Oracle: Abstrakte Datentypen: Oracle: Abstrakte Datentypen: Oracle bietet zwei mögliche Arten um abstrakte Datentypen zu implementieren: Varying Array Nested Table Varying Array (kunde) kdnr kdname gekaufteart 1 Mustermann 1 4 5 8

Mehr

Inhalt. Ein Einführung in die Nutzung von SQL-Datenbanken am Beispiel Oracle. Daten und Tabellen - ein Beispiel. Daten und Tabellen - Normalisierung

Inhalt. Ein Einführung in die Nutzung von SQL-Datenbanken am Beispiel Oracle. Daten und Tabellen - ein Beispiel. Daten und Tabellen - Normalisierung Inhalt Ein Einführung in die Nutzung von SQL-Datenbanken am Beispiel Oracle Daten und Tabellen Normalisierung, Beziehungen, Datenmodell SQL - Structured Query Language Anlegen von Tabellen Datentypen (Spalten,

Mehr

<Insert Picture Here> Security-Basics. Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update. Carsten Czarski, ORACLE Deutschland B.V. Co.

<Insert Picture Here> Security-Basics. Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update. Carsten Czarski, ORACLE Deutschland B.V. Co. Security-Basics Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update Carsten Czarski, ORACLE Deutschland B.V. Co. KG Themen Rechte, Rollen und PL/SQL: Grundsätzliches Invokers vs.

Mehr

... Rollen verwalten

... Rollen verwalten 19... Rollen verwalten Lektion 19: Rollen verwalten Ziele Ziele Nach dieser Lektion sollten Sie Folgendes können: Rollen anlegen und ändern Verfügbarkeit von Rollen steuern Rollen löschen Vordefinierte

Mehr

Introduction to Data and Knowledge Engineering. 6. Übung SQL

Introduction to Data and Knowledge Engineering. 6. Übung SQL Introduction to Data and Knowledge Engineering 6. Übung SQL Aufgabe 6.1 Datenbank-Schema Buch PK FK Autor PK FK ISBN Titel Preis x ID Vorname Nachname x BuchAutor ISBN ID PK x x FK Buch.ISBN Autor.ID FB

Mehr

Datumsangaben, enthält mindestens Jahr, Monat, Tag

Datumsangaben, enthält mindestens Jahr, Monat, Tag Datenbanken mit SQL Informatik - Sprenger Häufig wird mit Tabellenkalkulationen gearbeitet, obwohl der Einsatz von Datenbanken sinnvoller ist. Tabellenkalkulationen wie Microsoft Excel oder LibreOffice

Mehr

Referenzielle Integrität SQL

Referenzielle Integrität SQL Referenzielle Integrität in SQL aus Referential Integrity Is Important For Databases von Michael Blaha (Modelsoft Consulting Corp) VII-45 Referenzielle Integrität Definition: Referenzielle Integrität bedeutet

Mehr

Datenbanken für Online Untersuchungen

Datenbanken für Online Untersuchungen Datenbanken für Online Untersuchungen Im vorliegenden Text wird die Verwendung einer MySQL Datenbank für Online Untersuchungen beschrieben. Es wird davon ausgegangen, dass die Untersuchung aus mehreren

Mehr

Handbuch SyCOM Administration

Handbuch SyCOM Administration Handbuch SyCOM Administration Hotline: +9 (0) 89 970 - SEITHE & PARTNER GMBH & CO.KG Hafenweg a 99 Bergkamen INHALT SyCom.0.0.6 Administration von SyCom Bereich Allgemein Registerkarte Allgemein Registerkarte

Mehr

Dieser Foliensatz darf frei verwendet werden unter der Bedingung, dass diese Titelfolie nicht entfernt wird.

Dieser Foliensatz darf frei verwendet werden unter der Bedingung, dass diese Titelfolie nicht entfernt wird. Thomas Studer Relationale Datenbanken: Von den theoretischen Grundlagen zu Anwendungen mit PostgreSQL Springer, 2016 ISBN 978-3-662-46570-7 Dieser Foliensatz darf frei verwendet werden unter der Bedingung,

Mehr

Installationsanleitung Webhost Windows Flex

Installationsanleitung Webhost Windows Flex Installationsanleitung Webhost Windows Flex Stand März 2014 Inhaltsverzeichnis 1. Zugangsdaten & Login... 3 2. Passwort ändern... 4 3. Leistungen hinzufügen / entfernen... 6 4. Datenbanken anlegen / entfernen...

Mehr

Integritätsbedingungen / Normalformen- Beispiel: Kontoführung

Integritätsbedingungen / Normalformen- Beispiel: Kontoführung Technische Universität München WS 2003/04, Fakultät für Informatik Datenbanksysteme I Prof. R. Bayer, Ph.D. Lösungsblatt 8 Dipl.-Inform. Michael Bauer Dr. Gabi Höfling 12.01. 2004 Integritätsbedingungen

Mehr

SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";

SET SQL_MODE=NO_AUTO_VALUE_ON_ZERO; phpmyadmin SQL Dump version 3.2.4 http://www.phpmyadmin.net Host: localhost Erstellungszeit: 13. April 2011 um 18:44 Server Version: 5.1.41 PHP-Version: 5.3.1 SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO"; /*!40101

Mehr

SQL: statische Integrität

SQL: statische Integrität SQL: statische Integrität.1 SQL: statische Integrität Im allgemeinen sind nur solche Instanzen einer Datenbank erlaubt, deren Relationen die der Datenbank bekannten Integritätsbedingungen erfüllen. Integritätsbedingungen

Mehr

PostgreSQL High-Security

PostgreSQL High-Security PostgreSQL High-Security Mailserver Konferenz Berlin, 2014 Hans-Jürgen Schönig PostgreSQL im Einsatz: - Storage Backend - Heinlein Mail Archiv - Archiveopteryx - DBMail - etc. - Authentication Backend

Mehr

Im Folgenden möchten wir Ihnen einige Beispiele aufzeigen, wie ALTER TABLE gemäß SQL92 verwendet wird:

Im Folgenden möchten wir Ihnen einige Beispiele aufzeigen, wie ALTER TABLE gemäß SQL92 verwendet wird: ALTER TABLE BEFEHLE Im Folgenden möchten wir Ihnen einige Beispiele aufzeigen, wie ALTER TABLE gemäß SQL92 verwendet wird: Fügt die Spalte Adresse zur Tabelle Kunden hinzu: ALTER TABLE Kunden ADD COLUMN

Mehr

Oracle SQL Tutorium - Wiederholung DB I -

Oracle SQL Tutorium - Wiederholung DB I - Oracle SQL Tutorium - Wiederholung DB I - (Version 2.6 vom 24.2.2015) Einleitung Im Folgenden sind zur Wiederholung eine Reihe von SQL-Übungsaufgaben zu lösen. Grundlage für die Aufgaben ist die Mondial

Mehr

Projektbericht Gruppe 12. Datenbanksysteme WS 05/ 06. Gruppe 12. Martin Tintel Tatjana Triebl. Seite 1 von 11

Projektbericht Gruppe 12. Datenbanksysteme WS 05/ 06. Gruppe 12. Martin Tintel Tatjana Triebl. Seite 1 von 11 Datenbanksysteme WS 05/ 06 Gruppe 12 Martin Tintel Tatjana Triebl Seite 1 von 11 Inhaltsverzeichnis Inhaltsverzeichnis... 2 1. Einleitung... 3 2. Datenbanken... 4 2.1. Oracle... 4 2.2. MySQL... 5 2.3 MS

Mehr

Inhaltsverzeichnis. Vorwort... 13. Einleitung... 15

Inhaltsverzeichnis. Vorwort... 13. Einleitung... 15 Vorwort.................................................. 13 Einleitung................................................ 15 1 Aufwand versus Sicherheit was ist angemessen?.............. 17 1.1 Warum ist

Mehr

Bibliografische Informationen digitalisiert durch http://d-nb.info/995021198

Bibliografische Informationen digitalisiert durch http://d-nb.info/995021198 Auf einen Blick 1 Einleitung 15 2 Datenbankentwurf 23 3 Datenbankdefinition 43 4 Datensätze einfügen (INSERT INTO) 95 5 Daten abfragen (SELECT) 99 6 Daten aus mehreren Tabellen abfragen (JOIN) 143 7 Unterabfragen

Mehr

Übung 1: Ein Website News-System mit MySQL

Übung 1: Ein Website News-System mit MySQL Übung 1: Ein Website News-System mit MySQL In der Vorübung haben wir bereits mit Hilfe eines ERMs den Datenbankentwurf erstellt und daraus die folgenden Tabellen abgeleitet: Nun muss diese Datenbank in

Mehr

MySQL-Befehle. In diesem Tutorial möchte ich eine kurze Übersicht der wichtigsten Befehle von MySQL geben.

MySQL-Befehle. In diesem Tutorial möchte ich eine kurze Übersicht der wichtigsten Befehle von MySQL geben. MySQL-Befehle 1. Einleitung In diesem Tutorial möchte ich eine kurze Übersicht der wichtigsten Befehle von MySQL geben. 2. Arbeiten mit Datenbanken 2.1 Datenbank anlegen Eine Datenbank kann man wie folgt

Mehr

Labor 3 - Datenbank mit MySQL

Labor 3 - Datenbank mit MySQL Labor 3 - Datenbank mit MySQL Hinweis: Dieses Labor entstand z.t. aus Scripten von Prof. Dr. U. Bannier. 1. Starten des MySQL-Systems MySQL ist ein unter www.mysql.com kostenlos erhältliches Datenbankmanagementsystem.

Mehr

Funktionsübersicht. Beschreibung der zentralen Funktionen von PLOX

Funktionsübersicht. Beschreibung der zentralen Funktionen von PLOX Funktionsübersicht Beschreibung der zentralen Funktionen von PLOX Seite 2 Inhaltsverzeichnis 1. Überblick Architektur... 2 2. PLOX-Menüleiste: Eine Toolbox voll nützlicher Werkzeuge... 3 2.1 Login... 3

Mehr

SQL für Trolle. mag.e. Dienstag, 10.2.2009. Qt-Seminar

SQL für Trolle. mag.e. Dienstag, 10.2.2009. Qt-Seminar Qt-Seminar Dienstag, 10.2.2009 SQL ist......die Abkürzung für Structured Query Language (früher sequel für Structured English Query Language )...ein ISO und ANSI Standard (aktuell SQL:2008)...eine Befehls-

Mehr

Übersicht über Datenbanken

Übersicht über Datenbanken Übersicht über Datenbanken Vergleich zwischen normaler Datenorganisation und Datenbanken Definition einer Datenbank Beispiel (inkl. Zugriff) Der Datenbankadministrator Relationale Datenbanken Transaktionen

Mehr

Dokumentation für das Web-basierte Abkürzungsverzeichnis (Oracle mod_plsql / Apache)

Dokumentation für das Web-basierte Abkürzungsverzeichnis (Oracle mod_plsql / Apache) Dokumentation für das Web-basierte Abkürzungsverzeichnis (Oracle mod_plsql / Apache) vom 8. August 2005 Seite 1 / 7 1.System-Voraussetzungen Um dieses System zu verwenden, muß Oracles HTTP-Server mit dem

Mehr

SQL structured query language

SQL structured query language Umfangreiche Datenmengen werden üblicherweise in relationalen Datenbank-Systemen (RDBMS) gespeichert Logische Struktur der Datenbank wird mittels Entity/Realtionship-Diagrammen dargestellt structured query

Mehr

Installationsanleitung Webhost Linux Flex

Installationsanleitung Webhost Linux Flex Installationsanleitung Webhost Linux Flex Stand März 2014 Inhaltsverzeichnis 1. Zugangsdaten & Login... 3 2. Passwort ändern... 4 3. Leistungen hinzufügen / entfernen... 6 4. Datenbanken anlegen / entfernen...

Mehr

Praktikum: Datenbankprogrammierung in SQL/ORACLE. Zugriffsrechte an ORACLE-Account gekoppelt initial vom DBA vergeben SCHEMAKONZEPT

Praktikum: Datenbankprogrammierung in SQL/ORACLE. Zugriffsrechte an ORACLE-Account gekoppelt initial vom DBA vergeben SCHEMAKONZEPT 74 Zugriffsrechte BENUTZERIDENTIFIKATION Benutzername Password sqlplus /: Identifizierung durch UNIX-Account ZUGRIFFSRECHTE INNERHALB ORACLE Zugriffsrechte an ORACLE-Account gekoppelt initial vom DBA vergeben

Mehr

FastViewer Remote Edition 2.X

FastViewer Remote Edition 2.X FastViewer Remote Edition 2.X Mit der FastViewer Remote Edition ist es möglich beliebige Rechner, unabhängig vom Standort, fernzusteuern. Die Eingabe einer Sessionnummer entfällt. Dazu muß auf dem zu steuernden

Mehr

Access 2000 und MS SQL Server im Teamwork

Access 2000 und MS SQL Server im Teamwork Access 2000 und MS SQL Server im Teamwork von Irene Bauder, Jürgen Bär 1. Auflage Hanser München 2000 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 446 21473 6 Zu Inhaltsverzeichnis schnell und

Mehr

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

Infinigate (Schweiz) AG. Secure Guest Access. - Handout - Infinigate (Schweiz) AG Secure Guest Access - Handout - by Christoph Barreith, Senior Security Engineer 29.05.2012 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 1 2 Secure Guest Access... 2 2.1 Gäste Accounts

Mehr

Fakultät für Informatik & Wirtschaftsinformatik DB & IS II - SS 2015. Metadaten

Fakultät für Informatik & Wirtschaftsinformatik DB & IS II - SS 2015. Metadaten Fakultät für Informatik & Wirtschaftsinformatik Metadaten Metadaten sind Daten über Daten Data-Dictionary speichert Informationen über die Struktur der Daten, z.b.: Tabellen, Spalten, Datentypen Primär-

Mehr

SQL Einstieg und Anwendung

SQL Einstieg und Anwendung Wolfgang D. Misgeld 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. SQL Einstieg und Anwendung Mit SQL-3, IBM DB2,

Mehr

Semantische Integrität (auch: Konsistenz) der in einer Datenbank gespeicherten Daten als wichtige Anforderung

Semantische Integrität (auch: Konsistenz) der in einer Datenbank gespeicherten Daten als wichtige Anforderung 6. Datenintegrität Motivation Semantische Integrität (auch: Konsistenz) der in einer Datenbank gespeicherten Daten als wichtige Anforderung nur sinnvolle Attributwerte (z.b. keine negativen Semester) Abhängigkeiten

Mehr

Referentielle Integrität

Referentielle Integrität Datenintegrität Integitätsbedingungen Schlüssel Beziehungskardinalitäten Attributdomänen Inklusion bei Generalisierung statische Integritätsbedingungen Bedingungen an den Zustand der Datenbasis dynamische

Mehr

Auf einen Blick. Abfrage und Bearbeitung. Erstellen einer Datenbank. Komplexe Abfragen. Vorwort... 13

Auf einen Blick. Abfrage und Bearbeitung. Erstellen einer Datenbank. Komplexe Abfragen. Vorwort... 13 Auf einen Blick Vorwort... 13 Teil 1 Vorbereitung Kapitel 1 Einleitung... 17 Kapitel 2 SQL der Standard relationaler Datenbanken... 21 Kapitel 3 Die Beispieldatenbanken... 39 Teil 2 Abfrage und Bearbeitung

Mehr

MaxDB Einführung in die Installation und Nutzung von MaxDB (Version 7.5.0.5)

MaxDB Einführung in die Installation und Nutzung von MaxDB (Version 7.5.0.5) MaxDB Einführung in die Installation und Nutzung von MaxDB (Version 7.5.0.5) Hinweise: Diese Installation bezieht sich auf die Version 7.5.0.5, bei Nachfolgern kann sich einiges ändern Herunter geladen

Mehr

Oracle 10g Einführung

Oracle 10g Einführung Kurs Oracle 10g Einführung Teil 9 Benutzer und Timo Meyer Administration von Oracle-Datenbanken Timo Meyer Sommersemester 2006 Seite 1 von 11 Seite 1 von 11 Agenda GridAgenda Computing 1 2 3 ta 4 5 Ändern

Mehr

Content Management System ADMINISTRATOR. Handbuch Version 3.20

Content Management System ADMINISTRATOR. Handbuch Version 3.20 Content Management System ADMINISTRATOR Handbuch Version 3.20 Die Informationen in diesem Handbuch werden ohne Rücksicht auf Patentschutz veröffentlicht. Warennamen werden ohne Gewährleistung der freien

Mehr

Adminer: Installationsanleitung

Adminer: Installationsanleitung Adminer: Installationsanleitung phpmyadmin ist bei uns mit dem Kundenmenüpasswort geschützt. Wer einer dritten Person Zugriff auf die Datenbankverwaltung, aber nicht auf das Kundenmenü geben möchte, kann

Mehr

Auf einen Blick. Abfrage und Bearbeitung. Erstellen einer Datenbank. Komplexe Abfragen. Vorwort 13

Auf einen Blick. Abfrage und Bearbeitung. Erstellen einer Datenbank. Komplexe Abfragen. Vorwort 13 Auf einen Blick Vorwort 13 Teil 1 Vorbereitung Kapitel 1 Einleitung 17 Kapitel 2 SQL - der Standard relationaler Datenbanken 21 Kapitel 3 Die Beispieldatenbanken 39 Teil 2 Abfrage und Bearbeitung Kapitel

Mehr

Es geht also um die sogenannte SQL- Data Definition Language.

Es geht also um die sogenannte SQL- Data Definition Language. In diesem Abschnitt werden wir uns die SQL Befehle ansehen, mit denen ein sogenanntes Datenbankschema angelegt, gepflegt und auch wieder gelöscht werden kann. Es geht also um die sogenannte SQL- Data Definition

Mehr

Informatik für Ökonomen II: Datenintegrität. Prof. Dr. Carl-Christian Kanne

Informatik für Ökonomen II: Datenintegrität. Prof. Dr. Carl-Christian Kanne Informatik für Ökonomen II: Datenintegrität Prof. Dr. Carl-Christian Kanne 1 Konsistenzbedingungen DBMS soll logische Datenintegrität gewährleisten Beispiele für Integritätsbedingungen Schlüssel Beziehungskardinalitäten

Mehr

Datenbanken SQL. Insert, Update, Delete, Drop. Krebs

Datenbanken SQL. Insert, Update, Delete, Drop. Krebs Datenbanken SQL Insert, Update, Delete, Drop Krebs Inhalt 1. Datensätze einfügen: INSERT 2. Datensätze verändern: UPDATE 3. Datensätze löschen: DROP vs. DELETE Beispiel Datenbank Schule Klasse P_Klasse

Mehr

Hinweise zu A-Plan 2009 SQL

Hinweise zu A-Plan 2009 SQL Hinweise zu A-Plan 2009 SQL Für Microsoft Windows Copyright Copyright 2008 BRainTool Software GmbH Inhalt INHALT 2 EINLEITUNG 3 WAS IST A-PLAN 2009 SQL? 3 WANN SOLLTE A-PLAN 2009 SQL EINGESETZT WERDEN?

Mehr

Einrichten der Windows Authentication im Active Directory auf Windows 2000 Server und MS SQL Server 2005 Express für opus i

Einrichten der Windows Authentication im Active Directory auf Windows 2000 Server und MS SQL Server 2005 Express für opus i Einrichten der Windows Authentication im Active Directory auf Windows 2000 Server und MS SQL Server 2005 Express für opus i Die nachfolgende Dokumentation setzt ein Windows 2000 Server Betriebssystem oder

Mehr

Relationales Datenbanksystem Oracle

Relationales Datenbanksystem Oracle Relationales Datenbanksystem Oracle 1 Relationales Modell Im relationalen Modell wird ein relationales Datenbankschema wie folgt beschrieben: RS = R 1 X 1 SC 1... R n X n SC n SC a a : i=1...n X i B Information

Mehr

Entwicklungsumgebung für die Laborübung

Entwicklungsumgebung für die Laborübung Entwicklungsumgebung für die Laborübung VU Datenbanksysteme Wolfgang Fischl Arbeitsbereich Datenbanken und Artificial Intelligence Institut für Informationssysteme Technische Universität Wien Wintersemester

Mehr

Übung PL/SQL Trigger Lösungen

Übung PL/SQL Trigger Lösungen Übung PL/SQL Trigger Lösungen 1) Gebe das aktuelle Datum aus. Wofür steht dual? Ändere das Datum für Deine aktuelle Session auf das Format Jahr (4 Stellen) Monat (2 Stellen) Tag (2 Stellen)[Leerzeichen]Stunde

Mehr

JDBC. Es kann z.b. eine ODBC-Treiberverbindung eingerichtet werden, damit das JAVA-Programm auf eine ACCESS-DB zugreifen kann.

JDBC. Es kann z.b. eine ODBC-Treiberverbindung eingerichtet werden, damit das JAVA-Programm auf eine ACCESS-DB zugreifen kann. JDBC in 5 Schritten JDBC (Java Database Connectivity) ist eine Sammlung von Klassen und Schnittstellen, mit deren Hilfe man Verbindungen zwischen Javaprogrammen und Datenbanken herstellen kann. 1 Einrichten

Mehr

Datenmanagement I SoSe 2006 Aufgabenblatt 4

Datenmanagement I SoSe 2006 Aufgabenblatt 4 Datenmanagement I SoSe 2006 Aufgabenblatt 4 June 11, 2009 Versuchen Sie, einige der Anfragen zu formulieren (ab Punkt 6), die im Tutorium stehen, das hier zu finden ist: http://wwwiti.cs.uni-magdeburg.de/iti_db/lehre/dm/tut/tutorium.html.

Mehr

Entwicklungsumgebung für die Laborübung

Entwicklungsumgebung für die Laborübung Entwicklungsumgebung für die Laborübung VL Datenbanksysteme Ingo Feinerer Arbeitsbereich Datenbanken und Artificial Intelligence Institut für Informationssysteme Technische Universität Wien Gliederung

Mehr

ISU 1. Ue_08/02_Datenbanken/SQL. 08 Datenbanken. Übung. SQL Einführung. Eckbert Jankowski. www.iit.tu-cottbus.de

ISU 1. Ue_08/02_Datenbanken/SQL. 08 Datenbanken. Übung. SQL Einführung. Eckbert Jankowski. www.iit.tu-cottbus.de 08 Datenbanken Übung SQL Einführung Eckbert Jankowski www.iit.tu-cottbus.de Datenmodell (Wiederholung, Zusammenfassung) Objekte und deren Eigenschaften definieren Beziehungen zwischen den Objekten erkennen/definieren

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

Kapitel 33. Der xml-datentyp. In diesem Kapitel: Der xml-datentyp 996 Abfragen aus xml-datentypen 1001 XML-Indizierung 1017 Zusammenfassung 1023

Kapitel 33. Der xml-datentyp. In diesem Kapitel: Der xml-datentyp 996 Abfragen aus xml-datentypen 1001 XML-Indizierung 1017 Zusammenfassung 1023 Kapitel 33 Der xml-datentyp In diesem Kapitel: Der xml-datentyp 996 Abfragen aus xml-datentypen 1001 XML-Indizierung 1017 Zusammenfassung 1023 995 996 Kapitel 33: Der xml-datentyp Eine der wichtigsten

Mehr

Kapitel 8: Datenintegrität

Kapitel 8: Datenintegrität Kapitel 8: Datenintegrität Datenintegrität Statische Bedingung (jeder Zustand) Dynamische Bedingung (bei Zustandsänderung) Bisher: Definition eines Schlüssels 1:N - Beziehung Angabe einer Domäne Jetzt:

Mehr