sábado, 28 de enero de 2017

Permisos y Usuarios en SQL Server - 1 de 2



Saludos!
En esta oportunidad aprenderemos acerca de los permisos y creación de usuarios. Espero sea de tu ayuda y amplié tus conocimientos.

Entonces, manos a la obra, iniciemos!

Lo primero que hay que hacer es verificar la seguridad que tenemos en SQL Server. Para ello pulsamos sobre nuestro servidor y seleccionamos las propiedades, después pulsamos en la pestaña de Seguridad. Necesitamos tener la seguridad mixta, SQL Server y Windows para poder crear usuarios y contraseñas dentro de SQL.




Luego reiniciamos el servidor. Clic derecho sobre el servidor y seleccionamos reiniciar.




Vamos a crear un nuevo usuario:
Usuario: Pepe
Contraseña: Pepe
Base de datos Predeterminada: Empleados

Ir a la carpeta de seguridad del servidor


Tenemos los inicios de sesion, Funciones predefinidas por el sistema y tienen alcance sobre toda las bases de datos del servidor.
Por ejemplo, Database Creator ofrece permisos sobre crear nuevas bases de datos en el servidor.

Vamos a crear un usuario: Inicio de sesion, boton derecho y Nuevo Inicio de Sesión.
Debemos decidir como se valida el usuario, por defecto está por Windows, vamos a validar por SQL ya que no tenemos permiso para administrar usuarios en Windows.



  • Roles del Servidor 
Son poderes para los usuarios, sus funciones y sus capacidades, privilegios sobre todas las bases o el servidor. Nos muestra una pequeña descripción de cada una al pulsar sobre ellas.

Seleccionamos una base de datos y en la parte inferiror me aparecen funciones predefinidas que tienen alcance para la propia base de datos.
Existen diferentes tareas, escribir, dar y quitar permisos a ususarios...
Por defecto sale Public, que son los permisos minimos que tiene un usuario sobre la base de datos y no se pueden quitar.
Puedo crear grupos que tengan ya contenidos los propios permisos para cada uno de los grupos en la base de datos.
Db_datareader: Solo ofrece permiso de lectura
Db_datawriter: Permite escribir(Update, Insert y Delete)

Le damos al usuario poderes sobre la función Db_datareader sobre la base de datos Hospital_BD.


Para ver los permisos nos vamos a la base de datos Hospital_BD, selecciona Roles.


Elegimos db_datareader, botón derecho, propiedades y aparecen los usuarios vinculados a esta función.


Vamos a ver los permisos que tiene la función Public:


Seleccionamos Securables (en ingles), y luego realizamos clic en Buscar. Elegimos la segunda opción (Todos los objetos de los tipos...) y clic en Aceptar.


En la ventana que aparece seleccionamos Tablas y clic en Aceptar.

Una vez aplicado el filtro, podremos visualizar las tablas de nuestra base de datos y en la parte inferior los permisos del rol.
Podríamos personalizar los permisos del Rol Public para la base de datos Hospital_BD pero por ahora lo dejaremos como está. Más adelante trabajaremos con la personalización de permisos por roles y usuario.


Ahora vamos a comprobar los permisos en el analizador de consultas.
Desde el administrador corporativo: Herramientas, Analizador de Consultas y Conectar.

Escribimos el nombre de nuestro nuevo usuario y su contraseña para poder concectar.


Si intentamos hacer un Insert en la tabla:

Insert into dept (Dept_no, DNombre, Loc) values (50,'EDICION','ELCHE')


Servidor: mensaje 229, nivel 14, estado 5, línea 1
Permiso INSERT denegado para el objeto 'DEPT', base de datos 'Hospital', propietario 'dbo'.


Intentar hacer un Select, en este caso me permite realizar la consulta, porque tengo permisos de tipo Select.

Select * from Dept




Hasta aquí la primera parte. Te invitó a seguirnos en la siguiente publicación.


DESCARGAR PUBLICACIÓN

Espero haber ayudado en algo. Hasta la próxima oportunidad!










  

No hay comentarios:

Publicar un comentario