Die Standard Nuterverwaltung vom Oracle DBMS beruht darauf, das es verschiedene Nutzer (User) gibt, die auf die Datenbank zugreifen möchten. Jeder Nutzer hat bestimmte Rechte um Datenbankobjekte anzulegen. Diese Objekte "'bilden ein Schema oder gehören zu einem Schema."' [9, S.57] Aus diesem Zusammenhang ergibt sich die Namensgebung "'Schemanutzer"'. Jeder Schemanutzer hat zuerst einmal nur Berechtigungen für die von ihm angelegten Objekte. Er hat also nur Zugriff auf sein Schema.
Weitere Rechte, z.B. Leserechte auf andere Schemata, können dem Nutzer per
GRANT
Befehl erteilt werden. Oracle unterscheidet dabei in System- und
Objektrechte. Ein Systemrecht erlaubt dem Besitzer Aktionen durchzuführen, die
die gesamte Datenbank betreffen. Objektrechte beschränken sich ausschließlich
auf die vom Benutzer angelegten Datenbankobjekte. Zusätzlich zu einzelnen
Rechten kann einem Schemanutzer eine Rolle zugewiesen werden. Eine Rolle ist
eine Menge von GRANT
Befehlen. Verschiedene Schemanutzer dürfen die gleich Rolle
besitzen, auch mehrfach Zuweisungen sind erlaubt. Beziehungen von Rolle zu Rolle
sind zusätzlich möglich. Dadurch können Abhänigkeiten und ganze Hierachien von
Rechten erstellt werden.
Die vorgestellte Rechtezuweisung beschränkt sich auf Datenbankobjekte. D.h. die Einschränkungen können bis zur Spaltenebene getätigt werden. Eine höhere Feinheit ist nicht möglich und genau hier setzt das VPD-Konzept an.
Karl Spies 2006-01-09