Durch Rollen lassen sich Benutzer zur einfacheren Verwaltung zusammenfassen. Genau wie bei den Benutzern handelt es sich auch bei den Rollen um Datenbank-Objekte. Beispielsweise könnte man eine Vertriebs-Rolle innerhalb einer Einkaufs-Datenbank festlegen, wobei alle Vertriebsmitglieder für das jeweilige Produkt als Mitglieder in diese Rolle aufgenommen werden. Werden der Vertriebs-Rolle Rechte zugewiesen, erhalten automatisch alle Mitglieder der Rolle ebenfalls diese Rechte. Dabei kann ein Benutzer natürlich Mitglied in verschiedenen Rollen sein.
Es gibt drei Arten von Rollen:
Sowohl die Server- als auch die Datenbank-Rollen besitzen vordefinierte Kategorien, wie in Tabelle A aufgeführt.
Server
| SysAdmin | Zugewiesene Mitglieder können jegliche Aktivitäten auf dem Server ausführen. |
| ServerAdmin | Zugewiesene Mitglieder können die Optionen für die Server-Konfiguration festlegen. |
| SetupAdmin | Zugewiesene Mitglieder können verbundene Server sowie die Startup-Optionen und -Aufgaben von SQL Server verwalten. |
| SecurityAdmin | Zugewiesene Mitglieder können die Server-Sicherheit verwalten. |
| ProcessAdmin | Zugewiesene Mitglieder können Prozesse auf dem Server stoppen. |
| dbCreator | Zugewiesene Mitglieder können Datenbanken erstellen, verändern, entfernen und wiederherstellen. |
| DiskAdmin | Zugewiesene Mitglieder können Dateien auf der Server-Festplatte verwalten. |
| BulkAdmin | Zugewiesene Mitglieder können den Befehl Bulk Insert ausführen. |
Datenbank
| db_owner | Zugewiesene Mitglieder haben vollen Zugriff auf die Datenbank. |
| db_accessadmin | Zugewiesene Mitglieder können Windows-Gruppen- und SQL Server-Logins verwalten. |
| db_datareader | Zugewiesene Mitglieder können alle Daten in der Datenbank lesen. |
| db_datawriter | Zugewiesene Mitglieder können Daten in der Datenbank hinzufügen, löschen oder ändern. |
| db_ddladmin | Zugewiesene Mitglieder können DLL-Anweisungen ausführen. |
| db_securityadmin | Zugewiesene Mitglieder können die Mitgliedschaften der Rollen verändern und Zugriffsrechte verwalten. |
| db_denydatareader | Zugewiesene Mitglieder können keine Daten der Datenbank anzeigen. |
| db_bckupoperator | Zugewiesene Mitglieder können Backups der Datenbank durchführen. |
| db_denydatawriter | Zugewiesene Mitglieder können keine Daten ändern oder löschen. |
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.
Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…