servidores remotos

Te refieres a usar GRANT, REVOKE y DENY ?

No se entiende lo que deseas hacer.

Gustavo Larriera, MVP SQL
Uruguay LatAm
Blog: http://sqljunkies.com/weblog/gux/
MVP profile: http://aspnet2.com/mvp.ashx?GustavoLarriera
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.

"Richard" wrote in message
news:
Muchachos.

Mediante un procedimiento almacenado ejecutado en servidor1, necesito
posecionarme en el servidor2 y luego de distintas operaciones eliminar
datos en el servidor1, los problemas deacceso los soluciono asignando
derecho al rol public, pero esto afecta la seguridad, saben de algun
comando que me permita agregar intrucciones de asignación de permisos
en el mismo procedimiento almacenado.

saludos.

Si, eso me puede servir, pero no me permite agregar permisoso desde un
servidor a otro, lo uqe deseo es poder insertar, modificar o liminar
datos en un servidor remoto, pero agregando los permisos soo se ejecute
la operación luego de ello quitarlos, de esta manera me aseguro que
los permisos queden como estaban
Gustavo Larriera [MVP] ha escrito:

Te refieres a usar GRANT, REVOKE y DENY ?

No se entiende lo que deseas hacer.

Gustavo Larriera, MVP SQL
Uruguay LatAm
Blog: http://sqljunkies.com/weblog/gux/
MVP profile: http://aspnet2.com/mvp.ashx?GustavoLarriera
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.

"Richard" wrote in message
news:
Muchachos.

Mediante un procedimiento almacenado ejecutado en servidor1, necesito
posecionarme en el servidor2 y luego de distintas operaciones eliminar
datos en el servidor1, los problemas deacceso los soluciono asignando
derecho al rol public, pero esto afecta la seguridad, saben de algun
comando que me permita agregar intrucciones de asignación de permisos
en el mismo procedimiento almacenado.

saludos.

Hola.

Lo que planteas es algo un poco enrevesado, ya que todas las formas que se
me ocurren de obtener el resultado que buscas requieren que el usuario tenga
unos permisos que sean superiores (en rango, ya que no es algo comparable) a
los que se precisan para realizar lecturas y escrituras.

Es decir, ya que dentro del propio procedimiento almacenado no se permite la
asignación de permisos, podrías preparar un job que ejecutara un script de
asignación de permisos y luego otro que los revocara, pero para lanzar el
job has de tener unos permisos muy elevados. Lo mismo si trataras de hacerlo
con "Exec ('grant select on Mi tabla to MiUsuario')" o denegando o
concediendo acceso al login. En cualquiera de las posibilidades que se me
ocurren, tendrías que ejecutar el procedimiento en el servidor 2 con un
usuario con permisos que están muy por encima de la lectura y la escritura.

Si pudieras detallar un poco más lo que deseas hacer, quizá podamos darte
alguna idea más precisa.

Alberto López Grande (qwalgrande)


"Richard" escribió en el mensaje
news:
Si, eso me puede servir, pero no me permite agregar permisoso desde un
servidor a otro, lo uqe deseo es poder insertar, modificar o liminar
datos en un servidor remoto, pero agregando los permisos soo se ejecute
la operación luego de ello quitarlos, de esta manera me aseguro que
los permisos queden como estaban
Gustavo Larriera [MVP] ha escrito:

Te refieres a usar GRANT, REVOKE y DENY ?

No se entiende lo que deseas hacer.

Gustavo Larriera, MVP SQL
Uruguay LatAm
Blog: http://sqljunkies.com/weblog/gux/
MVP profile: http://aspnet2.com/mvp.ashx?GustavoLarriera
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.

"Richard" wrote in message
news:
Muchachos.

Mediante un procedimiento almacenado ejecutado en servidor1, necesito
posecionarme en el servidor2 y luego de distintas operaciones eliminar
datos en el servidor1, los problemas deacceso los soluciono asignando
derecho al rol public, pero esto afecta la seguridad, saben de algun
comando que me permita agregar intrucciones de asignación de permisos
en el mismo procedimiento almacenado.

saludos.

Alberto.

el problema es que se debe correr un procedimiento almacenado, el
cual en su composición lee en un servidor y luego debe insertar
valores en otro, el problema ya lo tengo solucionado, para ello debí
dar acceso a rol Public, pero por seguridad no debo dar este tipo de
acceso de manera permanente, lo que necesito es alguna instrucción
que me permita asignar permisos antes de ejecutar el procedimiento, y
lugo denegarlos.
esto me permitirá asignar y denegar permisos solo en el momento de la
ejecución. Incluso la instrucción de Grant/deny ya lo revise, pero,
no me permite la asignación entre servidores.
qwalgrande ha escrito:

Hola.

Lo que planteas es algo un poco enrevesado, ya que todas las formas que se
me ocurren de obtener el resultado que buscas requieren que el usuario tenga
unos permisos que sean superiores (en rango, ya que no es algo comparable) a
los que se precisan para realizar lecturas y escrituras.

Es decir, ya que dentro del propio procedimiento almacenado no se permite la
asignación de permisos, podrías preparar un job que ejecutara un script de
asignación de permisos y luego otro que los revocara, pero para lanzar el
job has de tener unos permisos muy elevados. Lo mismo si trataras de hacerlo
con "Exec ('grant select on Mi tabla to MiUsuario')" o denegando o
concediendo acceso al login. En cualquiera de las posibilidades que se me
ocurren, tendrías que ejecutar el procedimiento en el servidor 2 con un
usuario con permisos que están muy por encima de la lectura y la escritura.

Si pudieras detallar un poco más lo que deseas hacer, quizá podamos darte
alguna idea más precisa.

Alberto López Grande (qwalgrande)


"Richard" escribió en el mensaje
news:
Si, eso me puede servir, pero no me permite agregar permisoso desde un
servidor a otro, lo uqe deseo es poder insertar, modificar o liminar
datos en un servidor remoto, pero agregando los permisos soo se ejecute
la operación luego de ello quitarlos, de esta manera me aseguro que
los permisos queden como estaban
Gustavo Larriera [MVP] ha escrito:

> Te refieres a usar GRANT, REVOKE y DENY ?
>
> No se entiende lo que deseas hacer.
>
> Gustavo Larriera, MVP SQL
> Uruguay LatAm
> Blog: http://sqljunkies.com/weblog/gux/
> MVP profile: http://aspnet2.com/mvp.ashx?GustavoLarriera
> Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
> derecho / This posting is provided "AS IS" with no warranties, and confers
> no rights.
>
> "Richard" wrote in message
> news:
> Muchachos.
>
> Mediante un procedimiento almacenado ejecutado en servidor1, necesito
> posecionarme en el servidor2 y luego de distintas operaciones eliminar
> datos en el servidor1, los problemas deacceso los soluciono asignando
> derecho al rol public, pero esto afecta la seguridad, saben de algun
> comando que me permita agregar intrucciones de asignación de permisos
> en el mismo procedimiento almacenado.
>
> saludos.

Hola.

Quiero entenderte, pero no puedo.

Tenemos en el servidor A un procedimiento almacenado que, en una parte de su
ejecución, debe realizar una inserción en el servidor B. Bien, si no queda
más remedio, tienes que vincular el servidor B en el A. A la hora de
configurar el servidor vinculado, casas un login del servidor A con un login
del servidor B. El login del servidor B ha de tener acceso a la base de
datos y permisos de inserción en la tabla que sea o de ejecución del
procedimiento almacenado que sea.

Creo haber entendido que lo que has hecho es darle permisos adicionales al
rol public, ¿es eso cierto? Si es así, tienes toda la razón, no es buena
idea dar permisos adicionales al rol public. Lo que yo haría sería crear en
el servidor B un nuevo login que únicamente tuviera acceso a esta tabla en
la que se inserta o procedimiento almacenado del servidor B y sería con ese
login con el que el que vincularía el servidor A con el servidor B. Es
decir:

1. Crear nuevo login en servidor B, loginB, por ejemplo.
2. Dar acceso a loginB a la base de datos del servidor B BaseB, que es donde
está la tabla en la que se inserta (supongamos que lo estás haciendo así, y
no con un segundo procedimiento almacenado en el servidor B).
3. Dar permisos de inserción en la tabla a insertar de la base de datos
BaseB en el servidor B a loginB.
4. Desde el servidor A, vincular el servidor B mapeando el login del
servidor A loginA (que ya existe y con el que se está ejecutando el
procedimiento almacenado) con el login del servidor B llamado loginB.

Lo que no haría sería estar preocupándome de añadir o quitar permisos de
forma dinámica. El loginA sólo puede acceder a una tabla de una base de
datos del servidor B, que es justo a la que tiene que acceder, y nada más.

Todo esto suponiendo que haya entendido lo que estabas tratando de decirme,
de lo cual no estoy muy seguro.

Alberto López Grande (qwalgrande)


"Richard" escribió en el mensaje
news:
Alberto.

el problema es que se debe correr un procedimiento almacenado, el
cual en su composición lee en un servidor y luego debe insertar
valores en otro, el problema ya lo tengo solucionado, para ello debí
dar acceso a rol Public, pero por seguridad no debo dar este tipo de
acceso de manera permanente, lo que necesito es alguna instrucción
que me permita asignar permisos antes de ejecutar el procedimiento, y
lugo denegarlos.
esto me permitirá asignar y denegar permisos solo en el momento de la
ejecución. Incluso la instrucción de Grant/deny ya lo revise, pero,
no me permite la asignación entre servidores.
qwalgrande ha escrito:

Hola.

Lo que planteas es algo un poco enrevesado, ya que todas las formas que se
me ocurren de obtener el resultado que buscas requieren que el usuario
tenga
unos permisos que sean superiores (en rango, ya que no es algo comparable)
a
los que se precisan para realizar lecturas y escrituras.

Es decir, ya que dentro del propio procedimiento almacenado no se permite
la
asignación de permisos, podrías preparar un job que ejecutara un script de
asignación de permisos y luego otro que los revocara, pero para lanzar el
job has de tener unos permisos muy elevados. Lo mismo si trataras de
hacerlo
con "Exec ('grant select on Mi tabla to MiUsuario')" o denegando o
concediendo acceso al login. En cualquiera de las posibilidades que se me
ocurren, tendrías que ejecutar el procedimiento en el servidor 2 con un
usuario con permisos que están muy por encima de la lectura y la
escritura.

Si pudieras detallar un poco más lo que deseas hacer, quizá podamos darte
alguna idea más precisa.

Alberto López Grande (qwalgrande)


"Richard" escribió en el mensaje
news:
Si, eso me puede servir, pero no me permite agregar permisoso desde un
servidor a otro, lo uqe deseo es poder insertar, modificar o liminar
datos en un servidor remoto, pero agregando los permisos soo se ejecute
la operación luego de ello quitarlos, de esta manera me aseguro que
los permisos queden como estaban
Gustavo Larriera [MVP] ha escrito:

> Te refieres a usar GRANT, REVOKE y DENY ?
>
> No se entiende lo que deseas hacer.
>
> Gustavo Larriera, MVP SQL
> Uruguay LatAm
> Blog: http://sqljunkies.com/weblog/gux/
> MVP profile: http://aspnet2.com/mvp.ashx?GustavoLarriera
> Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
> derecho / This posting is provided "AS IS" with no warranties, and
> confers
> no rights.
>
> "Richard" wrote in message
> news:
> Muchachos.
>
> Mediante un procedimiento almacenado ejecutado en servidor1, necesito
> posecionarme en el servidor2 y luego de distintas operaciones eliminar
> datos en el servidor1, los problemas deacceso los soluciono asignando
> derecho al rol public, pero esto afecta la seguridad, saben de algun
> comando que me permita agregar intrucciones de asignación de permisos
> en el mismo procedimiento almacenado.
>
> saludos.