Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Usuario guest

16/02/2007 - 14:26 por Marcelo Clavero | Informe spam
Ayuda Hacer una pregunta
Estimados:

Por alguna razón, todas las bases en mi SQL 2000 agregaron la cuenta de
usuario "guest" sin que yo lo hiciera a propósito. No estoy seguro, pero
puede haber sucedido tras instalar el SQLXML 3.0. Ahora ya lo quité e
incluso reinstalé el SQL y sigue apareciendo el "guest".

Si quiero quitarlo, me dice que no existe en la base de datos (error 15008).
(en acceso a base de datos dle usurio guest dice "por pertenencia al grupo",
pero no sé a qué grupo se refiere).

Entonces busqué en internet y encontré que podría haberse dado un desfasaje
en la tabla sysusers, en la columna HasDbacces, por lo que recomendaban
primero darle acceso por código y luego intentar quitarlo

// Para darle acceso.
USE MiBase
GO
EXECUTE sp_grantdbaccess guest

// para sacarlo
EXECUTE sp_revokedbaccess guest

Sin embargo luego de hacer esto, el usuario sigue apareciendo en la base.
(lo veo en el administrador corporativo).
Si corro "EXECUTE sp_grantdbaccess guest" y luego sin correr
"sp_revokedbaccess" voy al administrador corporativo y borro al usuario, lo
quita (sin dar el error 15008), pero al actualizar la base, vuelve a
aparecer.

Tienen idea que puede ser ???? Corro peligro de seguridad ????
Me fije que al guest lo pone con derechos de "public"

Muchas gracias.
Marcelo
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Alejandro Mesa
16/02/2007 - 14:49 | Informe spam
Marcelo,

Esa cuenta es creada por SQL Server y por default esta deshabilitada, osea,
esta negado su acceso. Se usa para cuando un login que tiene acceso al server
quiere accesar una base de datos sin tener una cuenta de usuario de esa db
asociada a su login.


AMB


"Marcelo Clavero" wrote:

Estimados:

Por alguna razón, todas las bases en mi SQL 2000 agregaron la cuenta de
usuario "guest" sin que yo lo hiciera a propósito. No estoy seguro, pero
puede haber sucedido tras instalar el SQLXML 3.0. Ahora ya lo quité e
incluso reinstalé el SQL y sigue apareciendo el "guest".

Si quiero quitarlo, me dice que no existe en la base de datos (error 15008).
(en acceso a base de datos dle usurio guest dice "por pertenencia al grupo",
pero no sé a qué grupo se refiere).

Entonces busqué en internet y encontré que podría haberse dado un desfasaje
en la tabla sysusers, en la columna HasDbacces, por lo que recomendaban
primero darle acceso por código y luego intentar quitarlo

// Para darle acceso.
USE MiBase
GO
EXECUTE sp_grantdbaccess guest

// para sacarlo
EXECUTE sp_revokedbaccess guest

Sin embargo luego de hacer esto, el usuario sigue apareciendo en la base.
(lo veo en el administrador corporativo).
Si corro "EXECUTE sp_grantdbaccess guest" y luego sin correr
"sp_revokedbaccess" voy al administrador corporativo y borro al usuario, lo
quita (sin dar el error 15008), pero al actualizar la base, vuelve a
aparecer.

Tienen idea que puede ser ???? Corro peligro de seguridad ????
Me fije que al guest lo pone con derechos de "public"

Muchas gracias.
Marcelo



Respuesta Responder a este mensaje
#2 Marcelo Clavero
16/02/2007 - 15:07 | Informe spam
Gracias AMB por tu pronta respuesta.

Lo que tu dices es cierto, pero el problema es que el comportamiento del
Servidor está extraño.
Se habilita el guest sin que yo lo haya pedido. Y si intento quitarlo, no me
dejavuelve a aparecer.

Incluso si creo una base nueva (de cero), pone al guest como usuario
habilitado con acceso público en forma automática y tampoco lo deja borrar.
En la columna "acceso a Base de datos" del Adm.Corp., en lugar de decir
"Permiso", como le pone al "sa", dice "Por pertenencia al grupo".

Probé en otro server y esto no sucede.
Al crear una base nueva, lo lógico es que por defecto pone un solo usuario
(el "sa"), y listo.
Y si quiero habilitar guest, me deja hacerlo y luego quitarlo sin problemas.

Temo que pueda ser algun virus para permitir acceso a usuarios no
autorizados.

Que opinan y que me recomiendan ?

Gracias
Marcelo




"Alejandro Mesa" escribió en el
mensaje news:
Marcelo,

Esa cuenta es creada por SQL Server y por default esta deshabilitada, osea,
esta negado su acceso. Se usa para cuando un login que tiene acceso al
server
quiere accesar una base de datos sin tener una cuenta de usuario de esa db
asociada a su login.


AMB


"Marcelo Clavero" wrote:

Estimados:

Por alguna razón, todas las bases en mi SQL 2000 agregaron la cuenta de
usuario "guest" sin que yo lo hiciera a propósito. No estoy seguro, pero
puede haber sucedido tras instalar el SQLXML 3.0. Ahora ya lo quité e
incluso reinstalé el SQL y sigue apareciendo el "guest".

Si quiero quitarlo, me dice que no existe en la base de datos (error
15008).
(en acceso a base de datos dle usurio guest dice "por pertenencia al
grupo",
pero no sé a qué grupo se refiere).

Entonces busqué en internet y encontré que podría haberse dado un
desfasaje
en la tabla sysusers, en la columna HasDbacces, por lo que recomendaban
primero darle acceso por código y luego intentar quitarlo

// Para darle acceso.
USE MiBase
GO
EXECUTE sp_grantdbaccess guest

// para sacarlo
EXECUTE sp_revokedbaccess guest

Sin embargo luego de hacer esto, el usuario sigue apareciendo en la base.
(lo veo en el administrador corporativo).
Si corro "EXECUTE sp_grantdbaccess guest" y luego sin correr
"sp_revokedbaccess" voy al administrador corporativo y borro al usuario,
lo
quita (sin dar el error 15008), pero al actualizar la base, vuelve a
aparecer.

Tienen idea que puede ser ???? Corro peligro de seguridad ????
Me fije que al guest lo pone con derechos de "public"

Muchas gracias.
Marcelo



Respuesta Responder a este mensaje
#3 Maxi
16/02/2007 - 15:18 | Informe spam
Hola, en 2k siempre q creas una bdd pone el guest pero solo el public, no
entiendo bien que necesitas hacer


Salu2

Microsoft MVP SQL Server
Culminis Speaker

"Marcelo Clavero" escribió en el mensaje
news:
Gracias AMB por tu pronta respuesta.

Lo que tu dices es cierto, pero el problema es que el comportamiento del
Servidor está extraño.
Se habilita el guest sin que yo lo haya pedido. Y si intento quitarlo, no
me dejavuelve a aparecer.

Incluso si creo una base nueva (de cero), pone al guest como usuario
habilitado con acceso público en forma automática y tampoco lo deja
borrar. En la columna "acceso a Base de datos" del Adm.Corp., en lugar de
decir "Permiso", como le pone al "sa", dice "Por pertenencia al grupo".

Probé en otro server y esto no sucede.
Al crear una base nueva, lo lógico es que por defecto pone un solo usuario
(el "sa"), y listo.
Y si quiero habilitar guest, me deja hacerlo y luego quitarlo sin
problemas.

Temo que pueda ser algun virus para permitir acceso a usuarios no
autorizados.

Que opinan y que me recomiendan ?

Gracias
Marcelo




"Alejandro Mesa" escribió en el
mensaje news:
Marcelo,

Esa cuenta es creada por SQL Server y por default esta deshabilitada,
osea,
esta negado su acceso. Se usa para cuando un login que tiene acceso al
server
quiere accesar una base de datos sin tener una cuenta de usuario de esa db
asociada a su login.


AMB


"Marcelo Clavero" wrote:

Estimados:

Por alguna razón, todas las bases en mi SQL 2000 agregaron la cuenta de
usuario "guest" sin que yo lo hiciera a propósito. No estoy seguro, pero
puede haber sucedido tras instalar el SQLXML 3.0. Ahora ya lo quité e
incluso reinstalé el SQL y sigue apareciendo el "guest".

Si quiero quitarlo, me dice que no existe en la base de datos (error
15008).
(en acceso a base de datos dle usurio guest dice "por pertenencia al
grupo",
pero no sé a qué grupo se refiere).

Entonces busqué en internet y encontré que podría haberse dado un
desfasaje
en la tabla sysusers, en la columna HasDbacces, por lo que recomendaban
primero darle acceso por código y luego intentar quitarlo

// Para darle acceso.
USE MiBase
GO
EXECUTE sp_grantdbaccess guest

// para sacarlo
EXECUTE sp_revokedbaccess guest

Sin embargo luego de hacer esto, el usuario sigue apareciendo en la base.
(lo veo en el administrador corporativo).
Si corro "EXECUTE sp_grantdbaccess guest" y luego sin correr
"sp_revokedbaccess" voy al administrador corporativo y borro al usuario,
lo
quita (sin dar el error 15008), pero al actualizar la base, vuelve a
aparecer.

Tienen idea que puede ser ???? Corro peligro de seguridad ????
Me fije que al guest lo pone con derechos de "public"

Muchas gracias.
Marcelo







Respuesta Responder a este mensaje
#4 Alejandro Mesa
16/02/2007 - 15:48 | Informe spam
Marcelo,

Esa cuenta (user) es parte del role "public" por defecto y ademas esta en la
database "model" que es la database usada para crear nuevas bases de datos.
Lo importante aqui es ver si esa cuenta 'guest' tiene permiso para accesar
esa db. Ese usuario tambien aparece en "master" y "tempdb", que es la cuenta
usada por sql server para permitir acceso a estas dbs por defecto y por eso
no puede ser eliminado.

Asegurate de correr este comando en las dbs donde no desees que esta cuenta
este activa, como por ejemplo en la db "model", para que cada vez que crees
una nueva db, aunque este usuario se cree, este no tendra permiso para
conectarse a la db.

exec sp_revokedbaccess 'guest'
go

NO LO INTENTES EN "MASTER" NI EN "TEMPDB".


AMB

"Marcelo Clavero" wrote:

Gracias AMB por tu pronta respuesta.

Lo que tu dices es cierto, pero el problema es que el comportamiento del
Servidor está extraño.
Se habilita el guest sin que yo lo haya pedido. Y si intento quitarlo, no me
dejavuelve a aparecer.

Incluso si creo una base nueva (de cero), pone al guest como usuario
habilitado con acceso público en forma automática y tampoco lo deja borrar.
En la columna "acceso a Base de datos" del Adm.Corp., en lugar de decir
"Permiso", como le pone al "sa", dice "Por pertenencia al grupo".

Probé en otro server y esto no sucede.
Al crear una base nueva, lo lógico es que por defecto pone un solo usuario
(el "sa"), y listo.
Y si quiero habilitar guest, me deja hacerlo y luego quitarlo sin problemas.

Temo que pueda ser algun virus para permitir acceso a usuarios no
autorizados.

Que opinan y que me recomiendan ?

Gracias
Marcelo




"Alejandro Mesa" escribió en el
mensaje news:
Marcelo,

Esa cuenta es creada por SQL Server y por default esta deshabilitada, osea,
esta negado su acceso. Se usa para cuando un login que tiene acceso al
server
quiere accesar una base de datos sin tener una cuenta de usuario de esa db
asociada a su login.


AMB


"Marcelo Clavero" wrote:

> Estimados:
>
> Por alguna razón, todas las bases en mi SQL 2000 agregaron la cuenta de
> usuario "guest" sin que yo lo hiciera a propósito. No estoy seguro, pero
> puede haber sucedido tras instalar el SQLXML 3.0. Ahora ya lo quité e
> incluso reinstalé el SQL y sigue apareciendo el "guest".
>
> Si quiero quitarlo, me dice que no existe en la base de datos (error
> 15008).
> (en acceso a base de datos dle usurio guest dice "por pertenencia al
> grupo",
> pero no sé a qué grupo se refiere).
>
> Entonces busqué en internet y encontré que podría haberse dado un
> desfasaje
> en la tabla sysusers, en la columna HasDbacces, por lo que recomendaban
> primero darle acceso por código y luego intentar quitarlo
>
> // Para darle acceso.
> USE MiBase
> GO
> EXECUTE sp_grantdbaccess guest
>
> // para sacarlo
> EXECUTE sp_revokedbaccess guest
>
> Sin embargo luego de hacer esto, el usuario sigue apareciendo en la base.
> (lo veo en el administrador corporativo).
> Si corro "EXECUTE sp_grantdbaccess guest" y luego sin correr
> "sp_revokedbaccess" voy al administrador corporativo y borro al usuario,
> lo
> quita (sin dar el error 15008), pero al actualizar la base, vuelve a
> aparecer.
>
> Tienen idea que puede ser ???? Corro peligro de seguridad ????
> Me fije que al guest lo pone con derechos de "public"
>
> Muchas gracias.
> Marcelo
>
>
>



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida