Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Datenbanken (https://www.delphipraxis.net/15-datenbanken/)
-   -   MS SQL Server: Einem Benutzer das Kopieren der Daten verbieten??? (https://www.delphipraxis.net/157411-ms-sql-server-einem-benutzer-das-kopieren-der-daten-verbieten.html)

romber 11. Jan 2011 12:36
Datenbank: MS SQL Server • Version: 2008 • Zugriff über: ADO
MS SQL Server: Einem Benutzer das Kopieren der Daten verbieten???
 
Hallo!

Ich habe in MS SQL Server eine neue Anmeldung erstellt und eingeschränkte Rechte für bestimmte Tabellen einer Datenbank zugewiesen. So kann der Benutzer nur schreibgeschützt auf die Daten zugreifen. Gibt es irgendeine Möglichkeit, dem Benutzer das Kopieren der Daten zu verhindern? Er soll am besten keine Möglichkeit haben, die Daten z. B. in eine neue Tabelle zu importieren oder einzelne Datensätze zu kopieren. Der Benutzer greift über NetBeans-Datenbankmodul auf die Tabellen zu.

p80286 11. Jan 2011 12:50
AW: MS SQL Server: Einem Benutzer das Kopieren der Daten verbieten???
 
Mir ist die Fragestellung nicht so ganz klar.
Wenn ein Benutzer auf eine Tabelle nur Leserechte hat, kann er in diese Tabelle nicht schreiben.
Das schließt ein Kopieren innerhalb der DB auch aus.
Aber alles was er lesen kann kann er auch irgendwo hin schreiben, falls er die notwendigen Rechte hat.
Im Zweifelsfalle nutzt er nicht Deinen Client sondern nutzt einen anderen, wobei er dann nur noch von der Rechtevergabe in der DB gebremst wird.

Gruß
K-H

romber 11. Jan 2011 13:01
AW: MS SQL Server: Einem Benutzer das Kopieren der Daten verbieten???
 
Kann man wenigstens verhindern, dass der Benutzer nicht alle Datensätze auf einmal selektieren kann?

shmia 11. Jan 2011 13:09
AW: MS SQL Server: Einem Benutzer das Kopieren der Daten verbieten???
 
Zitat:
Zitat von romber (Beitrag 1073820)
Kann man wenigstens verhindern, dass der Benutzer nicht alle Datensätze auf einmal selektieren kann?
Nein, du könntest höchstens den Zugriff auf bestimmte Felder sperren.

Es ist aber auch möglich, der Anwendung eine Application Role zu geben.
Damit hat nicht ein bestimmter User Rechte in der Datenbank sondern die Anwendung.
http://articles.techrepublic.com.com...1-5068954.html

generic 11. Jan 2011 13:44
AW: MS SQL Server: Einem Benutzer das Kopieren der Daten verbieten???
 
Alles was ein Benutzer angezeigt bekommt, kann von Ihm auch kopiert werden! Im Zweifelsfall macht er einfach einen Screenshot.

sniper_w 11. Jan 2011 14:06
AW: MS SQL Server: Einem Benutzer das Kopieren der Daten verbieten???
 
Zitat:
Zitat von romber (Beitrag 1073820)
Kann man wenigstens verhindern, dass der Benutzer nicht alle Datensätze auf einmal selektieren kann?
Ja, in dem man nur noch den Zugriff durch StoredProcedure(s) gewährt.
Es muss aber eine klare Regel geben, die du dann in "where" anwendest, oder es reicht dir immer "top" zu benutzen.

p80286 11. Jan 2011 15:05
AW: MS SQL Server: Einem Benutzer das Kopieren der Daten verbieten???
 
Zitat:
Zitat von sniper_w (Beitrag 1073841)
Zitat:
Zitat von romber (Beitrag 1073820)
Kann man wenigstens verhindern, dass der Benutzer nicht alle Datensätze auf einmal selektieren kann?
Ja, in dem man nur noch den Zugriff durch StoredProcedure(s) gewährt.
Es muss aber eine klare Regel geben, die du dann in "where" anwendest, oder es reicht dir immer "top" zu benutzen.
Eine andere Möglichkeit sind views,
aber warum zum Teufel soll der Benutzer nicht an die Daten heran kommen dürfen?
Wenn auf "meinen" Rechnern eine DB installiert ist, dann sind darauf auch "meine" Daten und damit kann ich machen was ich will!
(inclusive zerschießen und dann dumm aus der Wäsche schauen)

Gruß
K-H


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:41 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz