Anweisungen zum Widerrufen von BerechtigungenDatenbankverschlüsselung

`CREATE MAPPING`-Beispiele

Aktivieren Sie die Verwendung der vertrauenswürdigen Windows-Authentifizierung in allen Datenbanken, die die aktuelle Sicherheitsdatenbank verwenden:
```
CREATE GLOBAL MAPPING TRUSTED_AUTH
  USING PLUGIN WIN_SSPI
  FROM ANY USER
  TO USER;
```
Aktivieren Sie den RDB$ADMIN-Zugriff für Windows-Administratoren in der aktuellen Datenbank:
```
CREATE MAPPING WIN_ADMINS
  USING PLUGIN WIN_SSPI
  FROM Predefined_Group
  DOMAIN_ANY_RID_ADMINS
  TO ROLE RDB$ADMIN;
```
Note

Die Gruppe DOMAIN_ANY_RID_ADMINS existiert in Windows nicht, aber ein solcher Name würde vom Win_Sspi Plugin hinzugefügt, um eine genaue Abwärtskompatibilität zu gewährleisten.
Ermöglichen Sie einem bestimmten Benutzer aus einer anderen Datenbank, mit einem anderen Namen auf die aktuelle Datenbank zuzugreifen:
```
CREATE MAPPING FROM_RT
  USING PLUGIN SRP IN "rt"
  FROM USER U1 TO USER U2;
```
Important

Datenbanknamen oder Aliase müssen auf Betriebssystemen mit Dateinamen, bei denen die Groß-/Kleinschreibung beachtet wird, in doppelte Anführungszeichen gesetzt werden.
Aktivieren Sie den SYSDBA des Servers (von der Hauptsicherheitsdatenbank), um auf die aktuelle Datenbank zuzugreifen.(Angenommen, die Datenbank verwendet eine nicht standardmäßige Sicherheitsdatenbank):
```
CREATE MAPPING DEF_SYSDBA
  USING PLUGIN SRP IN "security.db"
  FROM USER SYSDBA
  TO USER;
```
Stellen Sie sicher, dass Benutzer, die sich mit dem Legacy-Authentifizierungs-Plugin angemeldet haben, nicht zu viele Berechtigungen haben:
```
CREATE MAPPING LEGACY_2_GUEST
  USING PLUGIN legacy_auth
  FROM ANY USER
  TO USER GUEST;
```

Siehe auch

[fblangref40-security-mapping-alter-de], [fblangref40-security-mapping-createoralter-de], [fblangref40-security-mapping-drop-de]

`ALTER MAPPING`

Verwendet für

Ändern einer Zuordnung eines Sicherheitsobjekts

Verfügbar in

DSQL

Syntax

ALTER [GLOBAL] MAPPING name
  USING
    { PLUGIN plugin_name [IN database]
    | ANY PLUGIN [IN database | SERVERWIDE]
    | MAPPING [IN database] | '*' [IN database] }
  FROM {ANY type | type from_name}
  TO {USER | ROLE} [to_name]

Einzelheiten zu den Optionen finden Sie unter [fblangref40-security-mapping-create-de].

Mit der ALTER MAPPING-Anweisung können Sie jede der vorhandenen Mapping-Optionen ändern, aber eine lokale Mapping kann nicht in GLOBAL geändert werden oder umgekehrt.

Important

Globale und lokale Mappings gleichen Namens sind unterschiedliche Objekte.

docnext count = 7

Wer kann ein Mapping ändern?

The ALTER MAPPING statement can be executed by:

Administratoren
Der Datenbankbesitzer – wenn die Zuordnung lokal ist

`ALTER MAPPING`-Beispiele

Zuordnung ändern

ALTER MAPPING FROM_RT
  USING PLUGIN SRP IN "rt"
  FROM USER U1 TO USER U3;

Siehe auch

[fblangref40-security-mapping-create-de], [fblangref40-security-mapping-createoralter-de], [fblangref40-security-mapping-drop-de]

`CREATE OR ALTER MAPPING`

Verwendet für

Erstellen eines neuen oder Ändern eines bestehenden Mappings eines Sicherheitsobjekts

Verfügbar in

DSQL

Syntax

CREATE OR ALTER [GLOBAL] MAPPING name
  USING
    { PLUGIN plugin_name [IN database]
    | ANY PLUGIN [IN database | SERVERWIDE]
    | MAPPING [IN database] | '*' [IN database] }
  FROM {ANY type | type from_name}
  TO {USER | ROLE} [to_name]

Einzelheiten zu den Optionen finden Sie unter [fblangref40-security-mapping-create-de].

Die Anweisung CREATE OR ALTER MAPPING erstellt eine neue oder modifiziert eine vorhandene Zuordnung.

Important

Globale und lokale Mappings gleichen Namens sind unterschiedliche Objekte.

`CREATE OR ALTER MAPPING`-Beispiele

Erstellen oder Ändern einer Zuordnung

CREATE OR ALTER MAPPING FROM_RT
  USING PLUGIN SRP IN "rt"
  FROM USER U1 TO USER U4;

Siehe auch

[fblangref40-security-mapping-create-de], [fblangref40-security-mapping-alter-de], [fblangref40-security-mapping-drop-de]

`DROP MAPPING`

Verwendet für

Löschen (Entfernen) einer Zuordnung eines Sicherheitsobjekts

Verfügbar in

DSQL

Syntax

DROP [GLOBAL] MAPPING name

Table 1. `DROP MAPPING`-Anweisungsparameter
Parameter	Beschreibung
name	Name der Zuordnung

Die DROP MAPPING-Anweisung entfernt ein vorhandenes Mapping.Wenn GLOBAL angegeben ist, wird eine globale Zuordnung entfernt.

Important

Globale und lokale Mappings gleichen Namens sind unterschiedliche Objekte.

Wer kann ein Mapping löschen?

Die DROP MAPPING-Anweisung kann ausgeführt werden durch:

Administratoren
Der Datenbankbesitzer – wenn die Zuordnung lokal ist

`DROP MAPPING`-Beispiele

Zuordnung ändern

DROP MAPPING FROM_RT;

Siehe auch

[fblangref40-security-mapping-create-de]

CREATE MAPPING-Beispiele

CREATE MAPPING-Beispiele

ALTER MAPPING

docnext count = 7

Wer kann ein Mapping ändern?

ALTER MAPPING-Beispiele

CREATE OR ALTER MAPPING

CREATE OR ALTER MAPPING-Beispiele

DROP MAPPING

Wer kann ein Mapping löschen?

DROP MAPPING-Beispiele

`CREATE MAPPING`-Beispiele

`ALTER MAPPING`

`ALTER MAPPING`-Beispiele

`CREATE OR ALTER MAPPING`

`CREATE OR ALTER MAPPING`-Beispiele

`DROP MAPPING`

`DROP MAPPING`-Beispiele