Zugang gewähren und widerrufen
Die Zugriffskontrolle ist ein wichtiger Aspekt der Datenbankverwaltung. Nicht alle Datenbanknutzer haben die gleichen Bedürfnisse und Ziele, von Analysten, Sachbearbeitern, Datenwissenschaftlern bis hin zu Dateningenieuren. Als Faustregel gilt, dass der Schreibzugriff nie die Standardeinstellung sein sollte und nur bei Bedarf gewährt wird.
Im Fall unserer Pitchfork-Rezensionen wollen wir nicht, dass alle Datenbankbenutzer in die Ansicht long_reviews schreiben können. Stattdessen sollte der Redakteur der einzige Benutzer sein, der diese Ansicht bearbeiten kann.
Diese Übung ist Teil des Kurses
Datenbank-Design
Anleitung zur Übung
- Entziehe allen Datenbankbenutzern die Aktualisierungs- und Einfügeberechtigung für die Ansicht
long_reviews. - Erteile dem Benutzer
editorAktualisierungs- und Einfügeberechtigungen für die Ansichtlong_reviews.
Interaktive Übung zum Anfassen
Probieren Sie diese Übung aus, indem Sie diesen Beispielcode ausführen.
-- Revoke everyone's update and insert privileges
REVOKE ___, ___ ___ ___ FROM ___;
-- Grant the editor update and insert privileges
GRANT ___, ___ ___ ___ TO ___;