Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung von Berechtigungen und Zugriffskontrolle in Babelfish für Aurora PostgreSQL
In Babelfish for Aurora PostgreSQL können Sie Berechtigungen und Zugriffskontrolle für Datenbanken, Schemas und Objekte verwalten. In den folgenden Tabellen werden die spezifischen SQL-Befehle zur Erteilung von Berechtigungen in Babelfish beschrieben, um verschiedene Zugriffskontrollszenarien zu erreichen. Es werden unterstützte Anwendungsfälle behandelt, die implementiert werden können, sowie Problemumgehungen für derzeit nicht unterstützte Fälle. Auf diese Weise können Sie die entsprechenden Berechtigungen konfigurieren, um Ihre Sicherheits- und Compliance-Anforderungen bei der Arbeit mit Babelfish-Datenbanken zu erfüllen.
Unterstützte Anwendungsfälle
In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish unterstützt werden. Für jeden Anwendungsfall zeigt die Tabelle die Maßnahmen, die zur Erreichung dieses Ziels erforderlich sind, sowie Beispiele für SQL-Befehle.
Anwendungsfall | Aktion | SQL-Befehle | Kommentare | Kompatibilität der Babelfish-Versionen |
---|---|---|---|---|
Erlaube die Anmeldung mit SELECTsDMLs//DDLs in einer beliebigen Datenbank |
Fügen Sie den Anmeldenamen zur Sysadmin-Serverrolle hinzu |
SERVERROLLE ÄNDERN sysadmin MITGLIED HINZUFÜGEN |
Keine |
Alle Versionen |
Erlaubt die Anmeldung, um SELECTs/DMLs/DDLs in einer Datenbank auszuführen |
Machen Sie login zum Besitzer der Datenbank |
AUTORISIERUNG FÜR DIE DATENBANK ÄNDERN:: |
Eine Datenbank kann nur einen Besitzer haben. |
Version 3.4 und höher |
Erlauben Sie dem Datenbankbenutzer, SELECTs/DMLs auf einem Schema zu arbeiten |
Erteilen Sie dem Datenbankbenutzer die Erlaubnis für das Schema |
ERTEILEN SELECT/EXECUTE/INSERT/UPDATE/DELETE SIE FÜR SCHEMA:: |
Keine |
Version 3.6 und höher, 4.2 und höher |
Erlaubt dem Datenbankbenutzer, SELECTs/DMLs auf einem Schema zu arbeiten |
Machen Sie den Datenbankbenutzer bei der Schemaerstellung zum Eigentümer des Schemas |
|
Das Ändern der Eigentümerschaft des Schemas nach der Erstellung wird derzeit nicht unterstützt. |
Version 1.2 und höher |
Erlaubt dem Datenbankbenutzer, SELECTs/DMLs an einem Objekt etwas zu tun |
Erteilen Sie dem Datenbankbenutzer die Berechtigung für das Objekt |
ERTEILEN SELECT/EXECUTE/INSERT/UPDATE/DELETE SIE FÜR OBJEKT:: |
Keine |
Alle Versionen |
Erlaubt dem Datenbankbenutzer, SELECTsDMLs//DDLs in einer Datenbank zu tun, einschließlich des Löschens der Datenbank |
Fügt einen Benutzer zur festen Datenbankrolle db_owner hinzu |
ALTER ROLE db_owner MITGLIED HINZUFÜGEN |
Nur Benutzer können die feste Datenbankrolle db_owner hinzufügen. Das Hinzufügen von Rollen zur Rolle db_owner wird noch nicht unterstützt. |
Version 4.5 und höher, 5.1 und höher |
Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur SELECTs in einer Datenbank Aufgaben auszuführen |
Fügen Sie der festen Datenbankrolle db_datareader einen Benutzer oder eine Rolle hinzu |
ROLLE ÄNDERN db_datareader MITGLIED HINZUFÜGEN/ |
Keine |
Version 4.5 und höher, 5.1 und höher |
Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur DMLs in einer Datenbank Aufgaben auszuführen |
Fügen Sie der festen Datenbankrolle db_datawriter einen Benutzer oder eine Rolle hinzu |
ROLLE ÄNDERN db_datawriter MITGLIED HINZUFÜGEN/ |
Keine |
Version 4.5 und höher, 5.1 und höher |
Erlaubt Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur DDLs in einer Datenbank Aufgaben auszuführen |
Fügen Sie der festen Datenbankrolle db_accessadmin einen Benutzer oder eine Rolle hinzu |
ROLLE ÄNDERN db_accessadmin MITGLIED HINZUFÜGEN/ |
Keine |
Version 4.5 und höher, 5.1 und höher |
Erlauben Sie Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur ein SCHEMA in einer Datenbank zu CREATE/ALTER/DROP custom roles, GRANT/REVOKE permissions on objects in a database and/or ERSTELLEN |
Fügen Sie der festen Datenbankrolle db_securityadmin einen Benutzer oder eine Rolle hinzu |
ROLLE ÄNDERN db_securityadmin MITGLIED HINZUFÜGEN/ |
Keine |
Version 4.5 und höher, 5.1 und höher |
Erlauben Sie Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle, nur ein SCHEMA in einer Datenbank zu CREATE/ALTER/DROP any user, grant and revoke database access and map user accounts to logins and/or ERSTELLEN |
Fügen Sie der festen Datenbankrolle db_accessadmin einen Benutzer oder eine Rolle hinzu |
ROLLE ÄNDERN db_accessadmin MITGLIED HINZUFÜGEN/ |
Keine |
Version 4.5 und höher, 5.1 und höher |
Erlaube die Anmeldung nur CREATE/DROP/ALTER bei einer beliebigen Datenbank |
Fügen Sie eine Anmeldung zur festen Serverrolle dbcreator hinzu |
SERVERROLLE ÄNDERN dbcreator MITGLIED HINZUFÜGEN |
Es können nur die Datenbanken geändert werden, auf die der dbcreator-Anmeldename Zugriff hat. |
Version 4.5 und höher, 5.1 und höher |
Erlaube die Anmeldung nur CREATE/ALTER/DROP für jede Anmeldung |
Fügen Sie eine Anmeldung zur festen Serverrolle securityadmin hinzu |
SERVERROLLE ÄNDERN securityadmin MITGLIED HINZUFÜGEN |
Keine |
Version 4.5 und höher, 5.1 und höher |
Nicht unterstützte Anwendungsfälle mit den Problemumgehungen
In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish nicht unterstützt werden, die aber mit einer Problemumgehung erreicht werden können.
Anwendungsfall | Aktion | SQL-Befehle | Kommentare | Kompatibilität der Babelfish-Version für Problemumgehungen |
---|---|---|---|---|
Erlauben Sie SELECTs/DMLs dem Benutzer, eine Option object/schema zusammen mit auszuführen, um diese Berechtigungen anderen Benutzern zu GEWÄHREN |
GEWÄHREN Sie die Berechtigungen allen anderen Benutzern direkt |
SELECT/EXECUTE/INSERT/UPDATE/DELETE ON
OBJECT/SCHEMAGEWÄHRE:: |
ZUSCHUSS... WITH GRANT OPTION wird derzeit nicht unterstützt. |
Version 3.6 und höher, 4.2 und höher |
Erlaubt dem Datenbankbenutzer, SELECTsDMLs//DDLs in einer Datenbank zu tun, einschließlich des Löschens der Datenbank |
Fügen Sie Mitglieder der Rolle zur festen Datenbankrolle db_owner hinzu |
ROLLE ALTER db_owner MITGLIED HINZUFÜGEN |
Das Hinzufügen von Rollen zur Rolle db_owner wird derzeit nicht unterstützt. |
Version 4.5 und höher, 5.1 und höher |
Nicht unterstützte Anwendungsfälle
In der folgenden Tabelle werden die Anwendungsfälle erklärt, die in Babelfish nicht unterstützt werden.
Anwendungsfall | Kommentare |
---|---|
Verweigern Sie Benutzern oder Mitgliedern einer benutzerdefinierten Datenbankrolle Aufgaben SELECTs in einer Datenbank |
Die feste Datenbankrolle db_denydatareader wird noch nicht unterstützt |
Dem Benutzer oder Mitgliedern einer benutzerdefinierten Datenbankrolle den Zugriff auf eine Datenbank verweigern DMLs |
Die feste Datenbankrolle db_denydatawriter wird derzeit nicht unterstützt. |
Erlaube der Anmeldung, nur jede Datenbankverbindung zu beenden |
Die feste Serverrolle processadmin wird derzeit nicht unterstützt. |
Erlaube die Anmeldung nur, um verknüpfte Server hinzuzufügen oder zu entfernen |
Die feste Serverrolle setupadmin wird derzeit nicht unterstützt. |