Seguridad

Gracias Carlos, Si había leido en la ayuda... pero igual no termino de
comprender..., para qué los esquemas si puedo igual darle permiso a los
usuarios.¿hay alguna otra documentación que pueda leer? ...
O sea me ocurre que hay muchos conceptos que en SQL 2000 no habían (o yo no
los usaba no se), y no los termino de tener claros.

Disculpas por las molestias. Gracias.

María Eugenia


"Carlos Sacristan" escribió en el mensaje
news:

Para quieres "copiar" permisos existen los roles: creas un rol, le asignas
los permisos que sean y luego tan sólo tienes que asignar dicho rol
al(los) usuario(s) que quieras.

En cuanto a lo que qué es un esquema, pues qué mejor referencia que los
BOL:

"Un esquema es un contenedor que contiene tablas, vistas, procedimientos,
etc. Se encuentra dentro de una base de datos, que a su vez está dentro de
un servidor. Estas entidades se acomodan como cajas anidadas. El servidor
es la caja más externa y el esquema la más interna"

Básicamente no es más que un contenedor, con la ventaja de que puedes
asignarle permisos directamente.

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:

Ok, gracias. ahora si.

Y dentro de seguridad ¿puedo copiar los permisos de otro usuario?
y ¿para qué sirven los esquemas?



"Carlos Sacristan" escribió en el mensaje
news:

Tienes que especificar sobre qué objetos quieres aplicar permisos...

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:

Gracias Maxi.

Es lo que hice, he creado los grupos en AD y luego entro a SQL y en la
base de datos: PerSOP voy a seguridad y cuando quiero agregar un nuevo
usuario no me muestra el grupo.

Entonces lo que hice es entrar directamente en servidor que tiene:
+ Base de datos
+ Seguridad
+ Objetos de Servidor
etc

En + Seguridad agregué el grupo y allí si lo encontró. (no se porqué en
la base de datos no lo encuentra), le indico que la base de datos que
tiene que usar es PerSOP.

Ahora voy a la base de datos y SÍ puedo agregar el grupo, el problema
ahora es que, voy a las propiedades del usurio, elementos que pueden
protegerse y no me muestra las tablas y las vistas para darle los
permisos..



"Maxi" escribió en el mensaje
news:

Hola, como que ya no se hace asi? armate los grupos en el AD y luego
creas los logins windows en el SQL y le das permisos



Maxi Accotto
Microsoft MVP en SQL Server
Consultor en SQL Server
http://blog.maxiaccotto.com



"María Eugenia" escribió en el mensaje de
noticias:

Hola a todos... por favor no me reten!!!!!
quiero una ayudita con el tema de seguridad en sql 2008, he leido
algunas cosas pero no termino de entender.

Quiero armar grupos de usuarios en Windows y darle los permisos al
grupo... pero veo que ya no se hace así

Algún consejo??? o algo que leer...

Gracias.
María Eugenia

Sí, puedes dar permisos a los usuarios. Pero si tienes 100 tablas tendrías
que ir una por una asignándole los permisos que necesites a cada uno de los
usuarios (o a un rol); sin embargo, si tienes diferentes esquemas, puedes
dar permisos sobre ese esquema directamente a esos usuarios (o al rol). ¿No
crees que es más cómodo?.

De todos modos, además de esa ventaja, tienes otras muchas. Echa un vistazo
al tema "Separación de esquemas de usuario" en los BOL.

También te recomendaría algún libro de SQL Server 2005 para sacarle partido
a todas las funcionalidades nuevas, que son muchas, respecto a 2000. Los de
la serie "Inside SQL Server 2005" para mí son los mejores.

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:%

Gracias Carlos, Si había leido en la ayuda... pero igual no termino de
comprender..., para qué los esquemas si puedo igual darle permiso a los
usuarios.¿hay alguna otra documentación que pueda leer? ...
O sea me ocurre que hay muchos conceptos que en SQL 2000 no habían (o yo
no los usaba no se), y no los termino de tener claros.

Disculpas por las molestias. Gracias.

María Eugenia


"Carlos Sacristan" escribió en el mensaje
news:

Para quieres "copiar" permisos existen los roles: creas un rol, le
asignas los permisos que sean y luego tan sólo tienes que asignar dicho
rol al(los) usuario(s) que quieras.

En cuanto a lo que qué es un esquema, pues qué mejor referencia que los
BOL:

"Un esquema es un contenedor que contiene tablas, vistas, procedimientos,
etc. Se encuentra dentro de una base de datos, que a su vez está dentro
de un servidor. Estas entidades se acomodan como cajas anidadas. El
servidor es la caja más externa y el esquema la más interna"

Básicamente no es más que un contenedor, con la ventaja de que puedes
asignarle permisos directamente.

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:

Ok, gracias. ahora si.

Y dentro de seguridad ¿puedo copiar los permisos de otro usuario?
y ¿para qué sirven los esquemas?



"Carlos Sacristan" escribió en el mensaje
news:

Tienes que especificar sobre qué objetos quieres aplicar permisos...

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:

Gracias Maxi.

Es lo que hice, he creado los grupos en AD y luego entro a SQL y en la
base de datos: PerSOP voy a seguridad y cuando quiero agregar un nuevo
usuario no me muestra el grupo.

Entonces lo que hice es entrar directamente en servidor que tiene:
+ Base de datos
+ Seguridad
+ Objetos de Servidor
etc

En + Seguridad agregué el grupo y allí si lo encontró. (no se porqué
en la base de datos no lo encuentra), le indico que la base de datos
que tiene que usar es PerSOP.

Ahora voy a la base de datos y SÍ puedo agregar el grupo, el problema
ahora es que, voy a las propiedades del usurio, elementos que pueden
protegerse y no me muestra las tablas y las vistas para darle los
permisos..



"Maxi" escribió en el mensaje
news:

Hola, como que ya no se hace asi? armate los grupos en el AD y luego
creas los logins windows en el SQL y le das permisos



Maxi Accotto
Microsoft MVP en SQL Server
Consultor en SQL Server
http://blog.maxiaccotto.com



"María Eugenia" escribió en el mensaje de
noticias:

Hola a todos... por favor no me reten!!!!!
quiero una ayudita con el tema de seguridad en sql 2008, he leido
algunas cosas pero no termino de entender.

Quiero armar grupos de usuarios en Windows y darle los permisos al
grupo... pero veo que ya no se hace así

Algún consejo??? o algo que leer...

Gracias.
María Eugenia

Es que ahí viene mi duda, yo hacía eso sobre los grupos, armaba los grupos
en Windows y luego le asignaba los permisos en SQL, entonces en SQL sólo
veía los grupos. Y en Windows agregaba los usuarios a cada grupo.

Ahora.. (jaja vuelvo a mi duda inicial) . ¿Ya no necesito (o tengo
que) crear grupos en Windows?, ¿Entonces tendría que crear mis esquemas y
después agregar los usuarios?.




"Carlos Sacristan" escribió en el mensaje
news:

Sí, puedes dar permisos a los usuarios. Pero si tienes 100 tablas tendrías
que ir una por una asignándole los permisos que necesites a cada uno de
los usuarios (o a un rol); sin embargo, si tienes diferentes esquemas,
puedes dar permisos sobre ese esquema directamente a esos usuarios (o al
rol). ¿No crees que es más cómodo?.

De todos modos, además de esa ventaja, tienes otras muchas. Echa un
vistazo al tema "Separación de esquemas de usuario" en los BOL.

También te recomendaría algún libro de SQL Server 2005 para sacarle
partido a todas las funcionalidades nuevas, que son muchas, respecto a
2000. Los de la serie "Inside SQL Server 2005" para mí son los mejores.

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:%

Gracias Carlos, Si había leido en la ayuda... pero igual no termino de
comprender..., para qué los esquemas si puedo igual darle permiso a los
usuarios.¿hay alguna otra documentación que pueda leer? ...
O sea me ocurre que hay muchos conceptos que en SQL 2000 no habían (o yo
no los usaba no se), y no los termino de tener claros.

Disculpas por las molestias. Gracias.

María Eugenia


"Carlos Sacristan" escribió en el mensaje
news:

Para quieres "copiar" permisos existen los roles: creas un rol, le
asignas los permisos que sean y luego tan sólo tienes que asignar dicho
rol al(los) usuario(s) que quieras.

En cuanto a lo que qué es un esquema, pues qué mejor referencia que los
BOL:

"Un esquema es un contenedor que contiene tablas, vistas,
procedimientos, etc. Se encuentra dentro de una base de datos, que a su
vez está dentro de un servidor. Estas entidades se acomodan como cajas
anidadas. El servidor es la caja más externa y el esquema la más
interna"

Básicamente no es más que un contenedor, con la ventaja de que puedes
asignarle permisos directamente.

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:

Ok, gracias. ahora si.

Y dentro de seguridad ¿puedo copiar los permisos de otro usuario?
y ¿para qué sirven los esquemas?



"Carlos Sacristan" escribió en el mensaje
news:

Tienes que especificar sobre qué objetos quieres aplicar permisos...

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:

Gracias Maxi.

Es lo que hice, he creado los grupos en AD y luego entro a SQL y en
la base de datos: PerSOP voy a seguridad y cuando quiero agregar un
nuevo usuario no me muestra el grupo.

Entonces lo que hice es entrar directamente en servidor que tiene:
+ Base de datos
+ Seguridad
+ Objetos de Servidor
etc

En + Seguridad agregué el grupo y allí si lo encontró. (no se porqué
en la base de datos no lo encuentra), le indico que la base de datos
que tiene que usar es PerSOP.

Ahora voy a la base de datos y SÍ puedo agregar el grupo, el problema
ahora es que, voy a las propiedades del usurio, elementos que pueden
protegerse y no me muestra las tablas y las vistas para darle los
permisos..



"Maxi" escribió en el mensaje
news:

Hola, como que ya no se hace asi? armate los grupos en el AD y luego
creas los logins windows en el SQL y le das permisos



Maxi Accotto
Microsoft MVP en SQL Server
Consultor en SQL Server
http://blog.maxiaccotto.com



"María Eugenia" escribió en el mensaje de
noticias:

Hola a todos... por favor no me reten!!!!!
quiero una ayudita con el tema de seguridad en sql 2008, he leido
algunas cosas pero no termino de entender.

Quiero armar grupos de usuarios en Windows y darle los permisos al
grupo... pero veo que ya no se hace así

Algún consejo??? o algo que leer...

Gracias.
María Eugenia

No, los grupos de Windows sólo te van a servir para poder acceder a SQL
Server, pero no para dar permisos a los objetos de las bases de datos.

Digamos que, en tu caso, el nivel inicial de seguridad serían los grupos (o
usuarios) de Windows, luego a esos grupos les darías un usuario de base de
datos y a ese usuario de base de datos les darías permisos sobre los objetos
de dicha base de datos, ya sea a través de permisos individuales o por medio
de roles o usando esquemas.

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:

Es que ahí viene mi duda, yo hacía eso sobre los grupos, armaba los grupos
en Windows y luego le asignaba los permisos en SQL, entonces en SQL sólo
veía los grupos. Y en Windows agregaba los usuarios a cada grupo.

Ahora.. (jaja vuelvo a mi duda inicial) . ¿Ya no necesito (o
tengo que) crear grupos en Windows?, ¿Entonces tendría que crear mis
esquemas y después agregar los usuarios?.




"Carlos Sacristan" escribió en el mensaje
news:

Sí, puedes dar permisos a los usuarios. Pero si tienes 100 tablas
tendrías que ir una por una asignándole los permisos que necesites a cada
uno de los usuarios (o a un rol); sin embargo, si tienes diferentes
esquemas, puedes dar permisos sobre ese esquema directamente a esos
usuarios (o al rol). ¿No crees que es más cómodo?.

De todos modos, además de esa ventaja, tienes otras muchas. Echa un
vistazo al tema "Separación de esquemas de usuario" en los BOL.

También te recomendaría algún libro de SQL Server 2005 para sacarle
partido a todas las funcionalidades nuevas, que son muchas, respecto a
2000. Los de la serie "Inside SQL Server 2005" para mí son los mejores.

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:%

Gracias Carlos, Si había leido en la ayuda... pero igual no termino de
comprender..., para qué los esquemas si puedo igual darle permiso a los
usuarios.¿hay alguna otra documentación que pueda leer? ...
O sea me ocurre que hay muchos conceptos que en SQL 2000 no habían (o yo
no los usaba no se), y no los termino de tener claros.

Disculpas por las molestias. Gracias.

María Eugenia


"Carlos Sacristan" escribió en el mensaje
news:

Para quieres "copiar" permisos existen los roles: creas un rol, le
asignas los permisos que sean y luego tan sólo tienes que asignar dicho
rol al(los) usuario(s) que quieras.

En cuanto a lo que qué es un esquema, pues qué mejor referencia que los
BOL:

"Un esquema es un contenedor que contiene tablas, vistas,
procedimientos, etc. Se encuentra dentro de una base de datos, que a su
vez está dentro de un servidor. Estas entidades se acomodan como cajas
anidadas. El servidor es la caja más externa y el esquema la más
interna"

Básicamente no es más que un contenedor, con la ventaja de que puedes
asignarle permisos directamente.

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:

Ok, gracias. ahora si.

Y dentro de seguridad ¿puedo copiar los permisos de otro usuario?
y ¿para qué sirven los esquemas?



"Carlos Sacristan" escribió en el mensaje
news:

Tienes que especificar sobre qué objetos quieres aplicar permisos...

"Caminar sobre el agua y desarrollar software a partir de unas
especificaciones es fácil, si ambas están congeladas."
Edward V. Berard, ingeniero informático

http://blogs.solidq.com/es/elrincondeldba


"María Eugenia" wrote in message
news:

Gracias Maxi.

Es lo que hice, he creado los grupos en AD y luego entro a SQL y en
la base de datos: PerSOP voy a seguridad y cuando quiero agregar un
nuevo usuario no me muestra el grupo.

Entonces lo que hice es entrar directamente en servidor que tiene:
+ Base de datos
+ Seguridad
+ Objetos de Servidor
etc

En + Seguridad agregué el grupo y allí si lo encontró. (no se porqué
en la base de datos no lo encuentra), le indico que la base de datos
que tiene que usar es PerSOP.

Ahora voy a la base de datos y SÍ puedo agregar el grupo, el
problema ahora es que, voy a las propiedades del usurio, elementos
que pueden protegerse y no me muestra las tablas y las vistas para
darle los permisos..



"Maxi" escribió en el mensaje
news:

Hola, como que ya no se hace asi? armate los grupos en el AD y
luego creas los logins windows en el SQL y le das permisos



Maxi Accotto
Microsoft MVP en SQL Server
Consultor en SQL Server
http://blog.maxiaccotto.com



"María Eugenia" escribió en el mensaje de
noticias:

Hola a todos... por favor no me reten!!!!!
quiero una ayudita con el tema de seguridad en sql 2008, he leido
algunas cosas pero no termino de entender.

Quiero armar grupos de usuarios en Windows y darle los permisos al
grupo... pero veo que ya no se hace así

Algún consejo??? o algo que leer...

Gracias.
María Eugenia