Was ist ein Datenbank Login?
Ein einzelner Datenbank-Login ist ein Benutzerkonto, welches für die Anmeldung auf der Datenbank dient.Mit diesem Datenbank Login kann sich der Nutzer auf dem Datenbankserver anmelden und erhält einen entsprechend definierten Zugriff auf die Datenbank.
Dies geschieht, indem der Login einem Datenbankbenutzer für die Anmeldung zugeordnet wird. Wird dem Datenbanknutzer keine andere Berechtigung erteilt, wird er der Datenbankrolle öffentlich zugeordnet.
Was ist eine Datenbankrolle?
Eine Datenbankrolle ist eine Sammlung von Nutzungsrechten auf einer betreffenden Datenbank. Es gibt fest vordefinierten Datenbankrollen auf einem Datenbankserver oder es können eigene Datenbankrollen mit individuellen Rechten definiert sein.
Mitglieder können bestimmten Rollen zugeteilt werden, um ihnen bestimmte Rechte auf einer Datenbank zu geben oder zu entziehen. Es ist beispielsweise sinnvoll, dass nicht alle Mitglieder Zugriff auf den gesamten Inhalt der Datenbank haben oder dass jeder die Konfigurationen der Datenbank ändern oder die Datenbank löschen kann. Dafür können Nutzer bestimmten Rollen zugeordnet werden. Datenbankrollen ähneln den Benutzergruppen von Betriebssystemen.
Unterschied zwischen Datenbank-Login und Datennbankrolle
Ein einzelner Datenbanklogin ist für einen einzelnen Nutzer gedacht. Dieser Nutzer meldet sich auf dem Datenbankserver an und wird dann einem Datenbankbenutzerkonto zugeordnet, der entsprechende Rechte auf der Datenbank erhalten kann.
Eine Datenbankrolle gehört zu einem Rechtesystem, dem mehrere Nutzer zugeordnet werden können. Alle Nutzer, die dieser Datenbankrolle zugeordnet sind, haben dieselben Rechte auf der Datenbank. Der Datenbanklogin hingegen beschreibt immer nur einen einzelnen Nutzer.
Welches Recht wiegt schwerer - Datenbank Login oder Datenbankrolle?
Das Recht einer zugeordneten Datenbankrolle wiegt schwerer als das Recht eines Datenbank-Logins. Datenbankbenutzerkonten werden standardmäßig der Datenbankrolle öffentlich zugewiesen.
Jedem Datenbanklogin und damit jedem Datenbanknutzer können jedoch weitere Datenbankrollen zugeteilt werden. Diese Nutzer erben dann die Rechte dieser Datenbankrolle und überschreiben damit die vorherigen Berechtigungen.
Praxisbeispiel - Datenbank-Login vs. Datenbankrolle im Vergleich
In der Praxis ist es sinnvoll Nutzern, die häufig mit einer bestimmten Datenbank agieren und konstante Rechte benötigen, eine Datenbankrolle zuzuweisen. Dafür kann sowohl eine feste oder eine individuelle Datenbankrolle verwendet werden. Die normalen Datenbankbenutzer benötigen Lese- und/oder Schreibzugriff auf der Datenbank. Dies kann über eine Kombination der festen Datenbankrollen erreicht werden.
Möchte ein Datenbanknutzer einmalig auf eine Datenbank zugreifen, ist es sinnvoll, ihm einen einzelnen Datenbanklogin zuzuordnen. Dieser ist nach der Anmeldung in der Datenbank der Datenbankrolle öffentlich zugeordnet. Welche Rechte Mitglieder dieser Gruppe haben, kann in der Rechteverwaltung der Datenbank eingestellt werden. So kann sichergestellt werden, dass der Nutzer nur die Rechte hat, für die er auch autorisiert ist.
Da eine Datenbank sensible Daten enthalten kann, ist es wichtig, nur autorisierten Nutzern Zugriff darauf zu geben. Außerdem stellt diese Art des Zugriffs sicher, dass keine Inhalte der Datenbank fälschlicherweise gelöscht oder verändert werden können.