🏠 » Datenbank Grundlagen » DBMS » Datenbanksicherheit » Datenbankrollen

Datenbankrollen in einer Datenbank

Eine Datenbankrolle entspricht einem oder mehreren Benutzungsrechten, die für eine Datenbank erstellt und eingesetzt werden kann.

Prinzipiell werden darunter Benutzergruppen verstanden, die jeweils mit bestimmten Lese- oder Schreibrechten versehen sind und darüber hinaus auch weitergehende administrative Rechte haben können. Die vergebenen Rechte können sich auf die gesamte Datenbank beziehen.

Es kann sich um Rechte in Bezug auf Tabellen, Felder, Funktionen oder Prozeduren in einer Datenbank handeln.

Wann werden Datenbankrollen eingesetzt?

Unterschiedliche Benutzer benötigen unterschiedliche Rechte. Während manchen Benutzern ein reines Leserecht genügt, dürfen andere auch Daten ändern oder neu hinzufügen. Datenbank-Administratoren dagegen brauchen weitreichende Rechte, um an der Datenbank selbst Änderungen ausführen zu können.

Datenbankrollen bieten die Möglichkeit der technischen oder fachlichen Trennung. Mitarbeiter der Finanz- oder Personalbuchhaltung erhalten vollkommen andere Rechte und Datenbankrollen als Mitarbeiter aus den Bereichen Marketing oder Verkauf.

Die inhaltliche Trennung der Daten ist wichtig, denn nicht jeder Mitarbeiter sollte Zugriff auf alle verfügbaren Daten haben. Zuweilen genügt auch ein reines Leserecht auf bestimmten Datenbeständen.

Vorteile und Nachteile von Datenbankrollen

Die Vorteile von Datenbankrollen in einem Datenbanksystem liegen auf der Hand. Eine spezifische Rechteverteilung erhöht die Sicherheit und bietet dem Unternehmen eine organisatorische Struktur innerhalb der Datenverarbeitung. Nachteile entstehen in der Regel nur dann, wenn die Rollenverteilung zu komplex aufgebaut wird und daher der Verwaltungsaufwand extrem hoch ist.

Vorteile von Datenbankrollen in einem Datenbanksystem

Die Geschäftsleitung greift auf andere Daten zu als der Sachbearbeiter. Der Praktikant hat eventuell nur lesenden Zugriff oder darf nur bestimmte Daten ändern, jedoch nichts löschen. Mit einer sauberen Trennung werden die Daten durch den berechtigten Zugriff geschützt.

Nachteile von Datenbankrollen in einem Datenbanksystem

Die Einführung von Datenbankrollen kann sehr zeitaufwändig sein. Sie muss im Vorfeld gut geplant werden. Es ist auch nicht mit der Entscheidung und Umsetzung allein getan, denn alle Mitarbeiter müssen entsprechend unterrichtet und eventuell beraten werden.

Auch nach der Ersteinführung ergeben sich erfahrungsgemäß noch Nacharbeiten an der Rechtestruktur.

Weiterführende Artikel