logins, roles, usuarios...

Hola,

Conoces como funcionaba en 2000 ?

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"frank" escribió en el mensaje
news:

hola a todo el mundo,
Estoy liadísimo con todo esto de logins, usuarios, roles, schemas,. en
sql server 2005
estoy buscando como loco en los bol, pero me pierdo...
Alguien sabe de algun sitio dónde se explique (para torpes, como yo) todo
esto?
Muchas gracias

Hola Salvador,

No.
Siempre habíamos creado el "sa", y todas las conexiones las hacíamos con él.
Nunca hemos creado un user, ni un login nuevo, ni nada.
Pero creo que ya es hora de saber como va todo esto.
He estado leyendo los BOL, pero como decía, termino más liado aún, porque,
por ejemplo, desconozco la diferencia entre un Login y un User.

Grácias


"Salvador Ramos" escribió en el
mensaje news:%

Hola,

Conoces como funcionaba en 2000 ?

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"frank" escribió en el mensaje
news:
> hola a todo el mundo,
> Estoy liadísimo con todo esto de logins, usuarios, roles, schemas,.

en

> sql server 2005
> estoy buscando como loco en los bol, pero me pierdo...
> Alguien sabe de algun sitio dónde se explique (para torpes, como yo)

todo

> esto?
> Muchas gracias
>
>

Ok, contar aquí toda la infraestructura de seguridad no es posible, pero
aclararte esos dos términos, y que con ello continúes leyendo la ayuda si
que te puede ayudar:

Login: son los accesos al servidor, lo cual no quiere decir que puedan
acceder a las bases de datoa que allí hay. Para poder acceder a cada una de
las bases de datos necesitas un user.

User: usuario de la base de datos. Da acceso a la base de datos, pero esto
tampoco quiere decir que pueda hacer cualquier operación sobre la base de
datos, en principio no puede hacer casi nada, salvo que le vayas asignando
roles y otros privilegios para darle permisos de acceso a los objetos de esa
base de datos.


En SQL Server nos encontramos con tres niveles o capas en los cuales podemos
gestionar la seguridad. El primero de ellos se encuentra a nivel de
servidor, en él podemos gestionar quién tiene acceso al servidor y quién no,
y además gestionamos que roles va a desempeñar. Para que alguien pueda
acceder al servidor debe tener un inicio de sesión (login) asignado, y a
éste se asignaremos los roles o funciones que puede realizar sobre el
servidor.



El que alguien tenga acceso al servidor no quiere decir que pueda acceder a
las bases de datos que se encuentran en él. Para ello hay que tener acceso a
la siguiente barrera de seguridad, que es a nivel de base de dato. Para que
un login tenga acceso a una base de datos, tenemos que crear en ella un
usuario (user). Deberemos crear un ususario en cada una de las bases de
datos a las que queramos que acceda un login.



Análogamente, el que un usuario tenga acceso a una base de datos no quiere
decir que tenga acceso a todo su contenido, ni a cada uno de los objetos que
la componen. Para que esto ocurra tendremos que irle concediendo o denegando
permisos sobre cada uno de los objetos que la componen.


Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"frank" escribió en el mensaje
news:%

Hola Salvador,

No.
Siempre habíamos creado el "sa", y todas las conexiones las hacíamos con
él.
Nunca hemos creado un user, ni un login nuevo, ni nada.
Pero creo que ya es hora de saber como va todo esto.
He estado leyendo los BOL, pero como decía, termino más liado aún, porque,
por ejemplo, desconozco la diferencia entre un Login y un User.

Grácias


"Salvador Ramos" escribió en el
mensaje news:%

Hola,

Conoces como funcionaba en 2000 ?

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"frank" escribió en el mensaje
news:
> hola a todo el mundo,
> Estoy liadísimo con todo esto de logins, usuarios, roles, schemas,.

en

> sql server 2005
> estoy buscando como loco en los bol, pero me pierdo...
> Alguien sabe de algun sitio dónde se explique (para torpes, como yo)

todo

> esto?
> Muchas gracias
>
>

Muchas grácias por tu interés.

Entre los BOL y tus aclaraciones, voy avanzando.
poco a poco...
Si tengo más dudas, las expondré.

Grácias

"Salvador Ramos" escribió en el
mensaje news:

Ok, contar aquí toda la infraestructura de seguridad no es posible, pero
aclararte esos dos términos, y que con ello continúes leyendo la ayuda si
que te puede ayudar:

Login: son los accesos al servidor, lo cual no quiere decir que puedan
acceder a las bases de datoa que allí hay. Para poder acceder a cada una

de

las bases de datos necesitas un user.

User: usuario de la base de datos. Da acceso a la base de datos, pero esto
tampoco quiere decir que pueda hacer cualquier operación sobre la base de
datos, en principio no puede hacer casi nada, salvo que le vayas asignando
roles y otros privilegios para darle permisos de acceso a los objetos de

esa

base de datos.


En SQL Server nos encontramos con tres niveles o capas en los cuales

podemos

gestionar la seguridad. El primero de ellos se encuentra a nivel de
servidor, en él podemos gestionar quién tiene acceso al servidor y quién

no,

y además gestionamos que roles va a desempeñar. Para que alguien pueda
acceder al servidor debe tener un inicio de sesión (login) asignado, y a
éste se asignaremos los roles o funciones que puede realizar sobre el
servidor.



El que alguien tenga acceso al servidor no quiere decir que pueda acceder

a

las bases de datos que se encuentran en él. Para ello hay que tener acceso

a

la siguiente barrera de seguridad, que es a nivel de base de dato. Para

que

un login tenga acceso a una base de datos, tenemos que crear en ella un
usuario (user). Deberemos crear un ususario en cada una de las bases de
datos a las que queramos que acceda un login.



Análogamente, el que un usuario tenga acceso a una base de datos no quiere
decir que tenga acceso a todo su contenido, ni a cada uno de los objetos

que

la componen. Para que esto ocurra tendremos que irle concediendo o

denegando

permisos sobre cada uno de los objetos que la componen.


Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"frank" escribió en el mensaje
news:%
> Hola Salvador,
>
> No.
> Siempre habíamos creado el "sa", y todas las conexiones las hacíamos con
> él.
> Nunca hemos creado un user, ni un login nuevo, ni nada.
> Pero creo que ya es hora de saber como va todo esto.
> He estado leyendo los BOL, pero como decía, termino más liado aún,

porque,

> por ejemplo, desconozco la diferencia entre un Login y un User.
>
> Grácias
>
>
> "Salvador Ramos" escribió en el
> mensaje news:%
>> Hola,
>>
>> Conoces como funcionaba en 2000 ?
>>
>> Un saludo
>> Salvador Ramos
>> Murcia - España
>>
>> [Microsoft MVP SQL Server]
>> www.helpdna.net (información sobre SQL Server y .NET)
>>
>>
>> "frank" escribió en el mensaje
>> news:
>> > hola a todo el mundo,
>> > Estoy liadísimo con todo esto de logins, usuarios, roles,

schemas,.

> en
>> > sql server 2005
>> > estoy buscando como loco en los bol, pero me pierdo...
>> > Alguien sabe de algun sitio dónde se explique (para torpes, como yo)
> todo
>> > esto?
>> > Muchas gracias
>> >
>> >
>>
>>
>
>