Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Duda sobre seguridad 2005.

21/01/2007 - 17:30 por Salvador Ramos | Informe spam
Ayuda Hacer una pregunta
Hola a todos,

He realizado lo siguiente:
- He creado un login llamado 'juan'
- He creado un user sobre Northwind llamado 'juan' asociado al login 'juan'
- He creado un role de base de datos llamado 'jefes', y le he asignado la
funcion fija de bases de datos 'db_datareader'
- He agregado a 'juan' como miembro del role 'jefes'
Todo ello desde el SQL Server Management Studio.

Ahora mi sorpresa es que esto en 2000 permitía que pudiese hacer, por
ejemplo, una SELECT sobre cualquier tabla de Northwind. Me encuentro que al
hacer las SELECT me da el siguiente error:
Mens. 229, Nivel 14, Estado 5, Línea 1

Se ha denegado el permiso SELECT en el objeto 'Orders', base de datos
'Northwind', esquema 'dbo'.

Además si vuelvo a entrar por el SQL Server Management Studio a las
propiedades del role 'jefes' no me permite asignar/quitar el role
'db_datareader'.

He estado mirando en la ayuda, pero no veo nada, y no entiendo este
comportamiento, me podéis explicar que ha cambiado ?

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)
Y ahora también en www.sqlserverymicrosoft.net
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Antonio Soto
21/01/2007 - 20:14 | Informe spam
Je, je. Has sido presa del maravilloso interfaz gráfico de SQL Server
Management Studio. Lo que dices que has hecho no es lo que has hecho
realmente :-)

Vete a las propiedades de "jefes" y verás que lo has marcado es "Owned
Schemas", por eso no te lo deja desmarcar. :-) Si vas a db_datareader y
metes a "jefes" como miembro funcionará.

Saludos

Antonio Soto
Solid Quality Learning
http://www.sqlu.com
Disclaimer: This communication is an original work and represents my sole
views on the subject. It does not represent the views of any other person
or entity either by inference or direct reference


"Salvador Ramos" wrote in message
news:
Hola a todos,

He realizado lo siguiente:
- He creado un login llamado 'juan'
- He creado un user sobre Northwind llamado 'juan' asociado al login
'juan'
- He creado un role de base de datos llamado 'jefes', y le he asignado la
funcion fija de bases de datos 'db_datareader'
- He agregado a 'juan' como miembro del role 'jefes'
Todo ello desde el SQL Server Management Studio.

Ahora mi sorpresa es que esto en 2000 permitía que pudiese hacer, por
ejemplo, una SELECT sobre cualquier tabla de Northwind. Me encuentro que
al hacer las SELECT me da el siguiente error:
Mens. 229, Nivel 14, Estado 5, Línea 1

Se ha denegado el permiso SELECT en el objeto 'Orders', base de datos
'Northwind', esquema 'dbo'.

Además si vuelvo a entrar por el SQL Server Management Studio a las
propiedades del role 'jefes' no me permite asignar/quitar el role
'db_datareader'.

He estado mirando en la ayuda, pero no veo nada, y no entiendo este
comportamiento, me podéis explicar que ha cambiado ?

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)
Y ahora también en www.sqlserverymicrosoft.net



Respuesta Responder a este mensaje
#2 Salvador Ramos
21/01/2007 - 20:47 | Informe spam
uisss, sip, :-s

Llevas toda la razón, no hice lo que creía haber hecho, he generado el
script de los usuarios, roles, etc... y efectivamente. La verdad que es la
primera vez que hago esto por la interfaz de SSMS y realmente es confuso,
bueno, parte de culpa es mía por no leer con detalle y hacer click
rápidamente :-(

Ahora lo que no entiendo es qué es lo que he hecho exactamente, quiero
decir, con marcar db_datareader como "owner squemas" en el role 'jefes'. He
estado buscando por la ayuda y tampoco lo veo claro.

Muchas gracias, Antonio

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)
Y ahora también en www.sqlserverymicrosoft.net


"Antonio Soto" escribió en el mensaje
news:
Je, je. Has sido presa del maravilloso interfaz gráfico de SQL Server
Management Studio. Lo que dices que has hecho no es lo que has hecho
realmente :-)

Vete a las propiedades de "jefes" y verás que lo has marcado es "Owned
Schemas", por eso no te lo deja desmarcar. :-) Si vas a db_datareader y
metes a "jefes" como miembro funcionará.

Saludos

Antonio Soto
Solid Quality Learning
http://www.sqlu.com
Disclaimer: This communication is an original work and represents my sole
views on the subject. It does not represent the views of any other person
or entity either by inference or direct reference


"Salvador Ramos" wrote in message
news:
Hola a todos,

He realizado lo siguiente:
- He creado un login llamado 'juan'
- He creado un user sobre Northwind llamado 'juan' asociado al login
'juan'
- He creado un role de base de datos llamado 'jefes', y le he asignado la
funcion fija de bases de datos 'db_datareader'
- He agregado a 'juan' como miembro del role 'jefes'
Todo ello desde el SQL Server Management Studio.

Ahora mi sorpresa es que esto en 2000 permitía que pudiese hacer, por
ejemplo, una SELECT sobre cualquier tabla de Northwind. Me encuentro que
al hacer las SELECT me da el siguiente error:
Mens. 229, Nivel 14, Estado 5, Línea 1

Se ha denegado el permiso SELECT en el objeto 'Orders', base de datos
'Northwind', esquema 'dbo'.

Además si vuelvo a entrar por el SQL Server Management Studio a las
propiedades del role 'jefes' no me permite asignar/quitar el role
'db_datareader'.

He estado mirando en la ayuda, pero no veo nada, y no entiendo este
comportamiento, me podéis explicar que ha cambiado ?

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)
Y ahora también en www.sqlserverymicrosoft.net



Respuesta Responder a este mensaje
#3 Antonio Soto
21/01/2007 - 21:01 | Informe spam
Hola Salva,

Has convertido a tu rol "jefes" en propietario del esquema "db_datareader".
La confusión viene porque por motivos de compatibilidad, existen esquemas
que se llaman igual que los roles.

Salud2

Antonio Soto
Solid Quality Learning
http://www.sqlu.com
Disclaimer: This communication is an original work and represents my sole
views on the subject. It does not represent the views of any other person
or entity either by inference or direct reference


"Salvador Ramos" wrote in message
news:
uisss, sip, :-s

Llevas toda la razón, no hice lo que creía haber hecho, he generado el
script de los usuarios, roles, etc... y efectivamente. La verdad que es la
primera vez que hago esto por la interfaz de SSMS y realmente es confuso,
bueno, parte de culpa es mía por no leer con detalle y hacer click
rápidamente :-(

Ahora lo que no entiendo es qué es lo que he hecho exactamente, quiero
decir, con marcar db_datareader como "owner squemas" en el role 'jefes'.
He estado buscando por la ayuda y tampoco lo veo claro.

Muchas gracias, Antonio

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)
Y ahora también en www.sqlserverymicrosoft.net


"Antonio Soto" escribió en el mensaje
news:
Je, je. Has sido presa del maravilloso interfaz gráfico de SQL Server
Management Studio. Lo que dices que has hecho no es lo que has hecho
realmente :-)

Vete a las propiedades de "jefes" y verás que lo has marcado es "Owned
Schemas", por eso no te lo deja desmarcar. :-) Si vas a db_datareader y
metes a "jefes" como miembro funcionará.

Saludos

Antonio Soto
Solid Quality Learning
http://www.sqlu.com
Disclaimer: This communication is an original work and represents my sole
views on the subject. It does not represent the views of any other
person
or entity either by inference or direct reference


"Salvador Ramos" wrote in message
news:
Hola a todos,

He realizado lo siguiente:
- He creado un login llamado 'juan'
- He creado un user sobre Northwind llamado 'juan' asociado al login
'juan'
- He creado un role de base de datos llamado 'jefes', y le he asignado
la funcion fija de bases de datos 'db_datareader'
- He agregado a 'juan' como miembro del role 'jefes'
Todo ello desde el SQL Server Management Studio.

Ahora mi sorpresa es que esto en 2000 permitía que pudiese hacer, por
ejemplo, una SELECT sobre cualquier tabla de Northwind. Me encuentro que
al hacer las SELECT me da el siguiente error:
Mens. 229, Nivel 14, Estado 5, Línea 1

Se ha denegado el permiso SELECT en el objeto 'Orders', base de datos
'Northwind', esquema 'dbo'.

Además si vuelvo a entrar por el SQL Server Management Studio a las
propiedades del role 'jefes' no me permite asignar/quitar el role
'db_datareader'.

He estado mirando en la ayuda, pero no veo nada, y no entiendo este
comportamiento, me podéis explicar que ha cambiado ?

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)
Y ahora también en www.sqlserverymicrosoft.net









Respuesta Responder a este mensaje
#4 Salvador Ramos
22/01/2007 - 08:43 | Informe spam
Ok, muchas gracias

Es que no le veía ningún sentido y tampoco veía nada sobre el tema en la
ayuda, pero bueno, si es por compatibilidad, simplemente habrá que tener en
cuenta que existen y no utilizarlos, ni por error :-)

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)
Y ahora también en www.sqlserverymicrosoft.net


"Antonio Soto" escribió en el mensaje
news:
Hola Salva,

Has convertido a tu rol "jefes" en propietario del esquema
"db_datareader". La confusión viene porque por motivos de compatibilidad,
existen esquemas que se llaman igual que los roles.

Salud2

Antonio Soto
Solid Quality Learning
http://www.sqlu.com
Disclaimer: This communication is an original work and represents my sole
views on the subject. It does not represent the views of any other person
or entity either by inference or direct reference


"Salvador Ramos" wrote in message
news:
uisss, sip, :-s

Llevas toda la razón, no hice lo que creía haber hecho, he generado el
script de los usuarios, roles, etc... y efectivamente. La verdad que es
la primera vez que hago esto por la interfaz de SSMS y realmente es
confuso, bueno, parte de culpa es mía por no leer con detalle y hacer
click rápidamente :-(

Ahora lo que no entiendo es qué es lo que he hecho exactamente, quiero
decir, con marcar db_datareader como "owner squemas" en el role 'jefes'.
He estado buscando por la ayuda y tampoco lo veo claro.

Muchas gracias, Antonio

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)
Y ahora también en www.sqlserverymicrosoft.net


"Antonio Soto" escribió en el mensaje
news:
Je, je. Has sido presa del maravilloso interfaz gráfico de SQL Server
Management Studio. Lo que dices que has hecho no es lo que has hecho
realmente :-)

Vete a las propiedades de "jefes" y verás que lo has marcado es "Owned
Schemas", por eso no te lo deja desmarcar. :-) Si vas a db_datareader y
metes a "jefes" como miembro funcionará.

Saludos

Antonio Soto
Solid Quality Learning
http://www.sqlu.com
Disclaimer: This communication is an original work and represents my
sole
views on the subject. It does not represent the views of any other
person
or entity either by inference or direct reference


"Salvador Ramos" wrote in message
news:
Hola a todos,

He realizado lo siguiente:
- He creado un login llamado 'juan'
- He creado un user sobre Northwind llamado 'juan' asociado al login
'juan'
- He creado un role de base de datos llamado 'jefes', y le he asignado
la funcion fija de bases de datos 'db_datareader'
- He agregado a 'juan' como miembro del role 'jefes'
Todo ello desde el SQL Server Management Studio.

Ahora mi sorpresa es que esto en 2000 permitía que pudiese hacer, por
ejemplo, una SELECT sobre cualquier tabla de Northwind. Me encuentro
que al hacer las SELECT me da el siguiente error:
Mens. 229, Nivel 14, Estado 5, Línea 1

Se ha denegado el permiso SELECT en el objeto 'Orders', base de datos
'Northwind', esquema 'dbo'.

Además si vuelvo a entrar por el SQL Server Management Studio a las
propiedades del role 'jefes' no me permite asignar/quitar el role
'db_datareader'.

He estado mirando en la ayuda, pero no veo nada, y no entiendo este
comportamiento, me podéis explicar que ha cambiado ?

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)
Y ahora también en www.sqlserverymicrosoft.net









email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida