Les rôles dans un environnement de base de données peuvent être utilisés de deux manières :
- Rôles des utilisateurs
- Rôles applicatifs.
Un rôle d'utilisateur est créé pour un groupe d'utilisateurs de base de données qui ont plusieurs exigences de privilège en commun, telles que le besoin d'accéder à des informations sensibles.
Les rôles d'application sont accordés lorsque cela est nécessaire pour exécuter une application de base de données. Les rôles d'application peuvent ensuite être attribués à d'autres utilisateurs ou rôles spécifiques. L'application peut comprendre un certain nombre de rôles différents, chacun se voyant attribuer un ensemble ou un groupe de privilèges différent. Lors de l'utilisation de l'application, ces privilèges peuvent permettre d'accéder à moins ou plus de données.
En ce qui concerne les mécanismes réels des rôles de base de données, ils peuvent fonctionner de différentes manières :
- Les rôles peuvent recevoir des privilèges de schéma ou de système.
- Un certain rôle peut en fait être accordé à un autre. Cependant, il existe des règles avec cette fonction, telles qu'un rôle ne peut pas s'attribuer à lui-même. Il ne peut pas non plus être attribué de manière circulaire, c'est-à-dire que le rôle X ne peut pas être attribué au rôle Y, si le rôle Y a déjà été attribué au rôle X.
- N'importe quel utilisateur de la base de données peut se voir attribuer n'importe quel rôle.
- À un moment donné, chaque rôle attribué à un utilisateur est soit désactivé, soit activé.
- Un rôle qui est attribué indirectement, c'est-à-dire un rôle qui est attribué à un autre, peut être activé ou désactivé pour chaque utilisateur.
Chaque rôle qui existe dans une base de données doit être complètement unique, c'est-à-dire que le nom d'utilisateur et le nom de rôle de n'importe quel rôle ne peuvent pas être dupliqués. Les rôles sont à l'opposé des objets de schéma, dans le sens où ils ne peuvent pas être contenus à l'intérieur d'un schéma. Cela signifie que l'utilisateur qui crée ce rôle peut être supprimé et cela n'aura aucun effet sur ce rôle.