Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas de seguridad

19/09/2003 - 12:26 por Alberto | Informe spam
Ayuda Hacer una pregunta
Acabo de crear un inicio de sesión con una base de datos predeterminada
llamada "Prueba" y le concedo permiso de acceso a ella en la pestaña "Acceso
a base de datos".

Si ahora abro en "analizador de consultas" y me identifico con el inicio de
sesión antes creado no puedo hacer ni un simple select de ninguna de las
tablas de la DB "Prueba". Me imagino que en algún lugar tendré que dar
permisos para poder hacerlo. El problema surge en que si escribo:
Use NorthWind
Select * from customers
funciona perfectamente cuando ese inicio de sesión no tiene acceso a
northwind

¿Porque?

Gracias.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Alberto
19/09/2003 - 12:31 | Informe spam
Acabo de hacer una prueba escribiendo
use master
print user

y me dice que el usuario es "guest". ¿Porque se comporta de este modo?

Gracias
"Alberto" escribió en el mensaje
news:e$
Acabo de crear un inicio de sesión con una base de datos predeterminada
llamada "Prueba" y le concedo permiso de acceso a ella en la pestaña


"Acceso
a base de datos".

Si ahora abro en "analizador de consultas" y me identifico con el inicio


de
sesión antes creado no puedo hacer ni un simple select de ninguna de las
tablas de la DB "Prueba". Me imagino que en algún lugar tendré que dar
permisos para poder hacerlo. El problema surge en que si escribo:
Use NorthWind
Select * from customers
funciona perfectamente cuando ese inicio de sesión no tiene acceso a
northwind

¿Porque?

Gracias.


Respuesta Responder a este mensaje
#2 Salvador Ramos
19/09/2003 - 13:32 | Informe spam
En cada base de datos puede haber (o no) un usuario llamado "guest" (o
invitado), si tienes este usuario en tu base de datos, todos los login que
no tengan acceso a la base de datos entrarán como guest (invitados) y podrán
realizar cualquier acción para la que este usuario tenga permisos.

El usuario guest es una buena posibilidad en ciertos casos, pero en otros
puede crearnos un grave problema de seguridad.

Un saludo
Salvador Ramos
Murcia - España

No puedes conseguir software rápidamente disminuyendo su calidad.
En cambio, si que lo consigues aumentando la calidad.

www.helpdna.net (información sobre Windows DNA, SQL Server, .NET, ...)


Microsoft MVP SQL Server
MCP SQL Server
PASS Spanish Group (www.sqlpass.org)


"Alberto" escribió en el mensaje
news:
Acabo de hacer una prueba escribiendo
use master
print user

y me dice que el usuario es "guest". ¿Porque se comporta de este modo?

Gracias
"Alberto" escribió en el mensaje
news:e$
> Acabo de crear un inicio de sesión con una base de datos predeterminada
> llamada "Prueba" y le concedo permiso de acceso a ella en la pestaña
"Acceso
> a base de datos".
>
> Si ahora abro en "analizador de consultas" y me identifico con el inicio
de
> sesión antes creado no puedo hacer ni un simple select de ninguna de las
> tablas de la DB "Prueba". Me imagino que en algún lugar tendré que dar
> permisos para poder hacerlo. El problema surge en que si escribo:
> Use NorthWind
> Select * from customers
> funciona perfectamente cuando ese inicio de sesión no tiene acceso a
> northwind
>
> ¿Porque?
>
> Gracias.
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida