Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechtevergabe MSSQL?

Mitglied: Bastian-W

Bastian-W (Level 1) - Jetzt verbinden

11.08.2006, aktualisiert 13:07 Uhr, 13518 Aufrufe, 3 Kommentare

Hallo zusammen,

ich möchte einem User auf eine MSSQL DB Leserechte geben, so das eine externe nicht auf dem Server laufende Application auf die SQL Daten zugreifen kann. Leider kenne ich mich mit MSSQL nicht aus. Funktioniert das so ähnlich wie bei mySQL?

Sowas in der Art:
GRANT SELECT ON db1.* TO username IDENTIFIED BY "password"

oder muss ich das unter Windows "zusammenclicken"?
Mitglied: nomax
11.08.2006 um 07:27 Uhr
hi,

welche version von MS SQL benutzt du?

du musst lediglich nur den Enterprise-Manager starten, den Server und die Datenbank auswählen.
unter ROLES kannst du versch profile für user o gruppen festlegen.
zb db_owner ist der datenbankbesitzer und darf alles. nur lese-rechte besitzt db_datareader.

probier einfach ein bisschen, was du genau brauchst.

du kannst auch unter Users benutzer und gruppen hinzufügen. diesen kannst du dann spezielle rechte vergeben (unter properties), dh auf tabellen, views oder prozeduren
Bitte warten ..
Mitglied: Biber
11.08.2006 um 09:06 Uhr
Moin Bastian_W,

die Rechtevergabe ist genauso wie Du oben vermutet hast bei allen SQL-Dantenbanken (so gut wie) identisch.
Entsprechend wäre auch bei MSSQL x.yy theoretisch alees aus dieser Syntax möglich:
01.
GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ... 
02.
    ON {tbl_name | * | *.* | db_name.*} 
03.
    TO user [IDENTIFIED BY [PASSWORD] 'password'] 
04.
        [, user [IDENTIFIED BY [PASSWORD] 'password']] ... 
05.
    [REQUIRE 
06.
        NONE | 
07.
        [{SSL| X509}] 
08.
        [CIPHER 'cipher' [AND]] 
09.
        [ISSUER 'issuer' [AND]] 
10.
        [SUBJECT 'subject']] 
11.
    [WITH with_option [with_option] ...] 
12.
 
13.
with_option = 
14.
    GRANT OPTION 
15.
  | MAX_QUERIES_PER_HOUR count 
16.
  | MAX_UPDATES_PER_HOUR count 
17.
  | MAX_CONNECTIONS_PER_HOUR count
[Quelle: http://dev.mysql.com/doc/refman/4.1/en/grant.html Grant Syntax]

In der Theorie.
In der Praxis wird aber jeder DB-Admin die Rechtevergabe
1) auf Tabellenebene festlegen, nicht auf Datenbankebene
2) es reduzieren auf die Rechte SELECT/INSERT/UPDATE/DELETE und natürlich dann auch auf Floskeln wie "IDENTIFIED by "whatever" verzichten... ist ja nicht pflegbar.
3) je nach Datenbank zusätzlich noch festlegen, dass dieser User überhaupt das Recht zum CONNECT mit der Datenbank hat.

Auch wenn, wie nomax richtigerweise geschrieben hat, natürlich ein Zusammenklicken der Rechte über irgendeine GUI möglich ist, würde ich (ebenso wie bei DDL-Skripten zur DB-Anpassung) auch bei der GRANTerei immer den Weg über Statements gehen.
Zur Dokumentierbarkeit und Reprozierbarkeit.

Gruß
Biber
Bitte warten ..
Mitglied: Bastian-W
11.08.2006 um 13:07 Uhr
Ich habe das nun mal über Windows "zusammengeklickt" bekomme aber die FM:

not associated with a trusted sql server connection

wenn ich von dem Remove Server versuche eine ODBC (SQL) Connection einzurichten.
Die Microsoft Webseite -> "http://support.microsoft.com/kb/889615/en-us" bringt mich allerdings nicht weiter. Der Benutzraccound hat userrechte den ich verwende.

Ach, der Server ist ein SQL 2000 Server.

Jemand eine Idee?
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Rechtevergabe icacls
gelöst Frage von MarcysWindows Userverwaltung6 Kommentare

Hallo, Für unsere Artikel haben wir eine Ordnerstruktur. D. h. für jeden Artikel, ich nenne es Mal der verständnishalber ...

Windows Server
Rechtevergabe Fileserver Windows 2003
Frage von bluepythonWindows Server1 Kommentar

Hallo zusammen, wir betreiben einen Windows Server 2003 Fileserver mit einem DFS. Im DFS sind alle freigegebenen Ordner verlinkt. ...

Datenbanken
MSSQL quenquery
gelöst Frage von petereDatenbanken6 Kommentare

Hallo, ich stoße leider an die Grenzen meiner MSSQL-Kenntnisse. Ich muss diesen, eigentlich einfachen, UPDATE-Ausdruck via zwei Verbindungsserver-Verbindungen realisieren. ...

Datenbanken
MSSQL-Zugriffsproblem
Frage von petereDatenbanken3 Kommentare

Hallo, ich habe eine 32bit VB6-Anwendung, mit der ich auf MSSQL 2012 Server Instanzen zugreifen möchte, die einen Spielserver ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows Server
DNS - Bedingte Weiterleitung
Frage von m8ichaelWindows Server10 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...