next up previous contents
Nächste Seite: GRANT Privilegien Aufwärts: Sicherheitskonzept unter PostgreSQL Vorherige Seite: Gruppenentfernung   Inhalt

Zugriffsberechtigungen

PostgreSQL verwaltet intern eine Menge von Zugriffskontrollisten, die sogenannte Access Control Lists (ACL)[WD01]. Diese Informationen beschreiben den Zustand der Zugriffsberechtigungen in einer Datenbank, nämlich welchen Benutzern oder Gruppen ist es erlaubt, mit welchen Privilegien auf die Datenbankobjekte zugreifen zu können. Die Datenbankobjekte in PostgreSQL, auf die eine Zugriffsberechtigung vergeben werden kann, sind z.B. Tabellen (tables), Sichten (views) und Sequenzen (sequences). Es gibt vier Typen von Privilegien: SELECT (read), INSERT (append), UPDATE/DELETE (write) und RULE (eine Bereichtigung zur Erstellung einer wiederschreibbaren Rule auf eine Tabelle). Die detailierte Beschreibung wird in Tabelle 2.3 angezeigt.

Tabelle 2.3: Privilegien in PostgreSQL[WD01]
Schlüsselwort Symbol Beschreibung
SELECT r Erlaubt den Berechtigungen, Tabellen, Sichten, Sequenzen abzufragen.
INSERT a Erlaubt den Berechtigungen, neue Zeilen in Tabellen einzufügen.
UPDATE, DELETE w Erlaubt den Berechtigungen, Zeilen in Tabellen zu aktualisieren oder aus Tabellen zu löschen. Wenn eine der beiden Berechtigungen vergeben ist, ist die andere implizite auch vergeben.
RULE R Erlaubt den Berechtigungen, eine wiederschreibbare Rule auf Tabellen oder Sichten zu erstellen.
ALL arwR Repräsentiert alle vier Berechtigungen.



Ein Benutzer ist dann ein Besitzer in PostgreSQL, wenn er ein Datenbankobjekt (z.B. eine Tabelle) erstellt hat. Ein Besitzer hat volle Rechte auf alle von ihm erstellten Objekte. Damit die anderen Benutzer den Zugriff auf diese Objekte erhalten, muss der Besitzer oder ein Superuser die entsprechenden Privilegien durch den Befehl GRANT an sie zuordnen. Mit dem Befehl REVOKE werden die vergebenen Privilegien wieder entfernt.


Unterabschnitte
next up previous contents
Nächste Seite: GRANT Privilegien Aufwärts: Sicherheitskonzept unter PostgreSQL Vorherige Seite: Gruppenentfernung   Inhalt
Zhongshi Wang 2002-04-11