Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Seguridad en la BD para dummies

08/07/2004 - 18:06 por Cristián | Informe spam
Ayuda Hacer una pregunta
Hola Grupo, mi consulta: Necesito implementar las
seguridad de mi BD en tres o más niveles distintos, y
deseo agregar o quitar usuarios de la BD desde la
aplicación que estoy realizando. Para esto guardo los
datos de usuario en una tabla a través de un sp y además
quiero crearle una cuenta a cada uno con acceso a ciertas
tablas de lectutra/escritura, para esto pregunté ayer por
un sp de sql server que me permita crear estas cuentas y
me respondieron que sp_grantlogin, ap_addrole,
sp_addrolemember, sp_grantdbaccess, sp_addlogin,
sp_adduser eran la solución y los buscara en los BOL, lo
hice pero no entendí muy bien las funciones de estos ya
que vengo de access recién entrando a sql server, ¿Alguien
podría explicarme a grandes rasgos y de manera simple sus
usos? ¿Algún consejo sobre cómo implementar mejor la
seguridad? Gracias

Gracias a Ulises y Emilio Boucau que me respondieron
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Emilio Boucau
08/07/2004 - 21:30 | Informe spam
Cristian,

tratere de ser claro. Supone que hablamos todo desde el punto de seguridad
integrada (usuario del sistema operativo):

1) cada usuario necesita tener un Login para acceder al servidor
(sp_grantlogin)
2) cada BBDD debera tener Roles (son como los Grupos del SO) que tienen un
set de permisos determinados por vos (sp_addrole)
3) cada Login debera tener en cada BBDD User con sus derechos
correspondientes (sp_grantdbaccess)
4) esos Users se meten dentro de los Roles para que tengan los derchos
deseados (sp_addrolemember)

Hacelo primero con el Enterprise Manager y luego son script.


Saludos !

Emilio Boucau
Buenos Aires - Argentina
http://www.portalsql.com
Respuesta Responder a este mensaje
#2 Cristián
08/07/2004 - 22:28 | Informe spam
Emilio:
Gracias por tu respuesta, me queda más claro el cuento
ahora, pero me atrevo a molestarte con una cosa más a ver
si con tu amabilidad puedo dilucidar mi problema; lo que
yo estoy haciendo es una aplicación en VB que se conecta a
sql server. Quiero que al ingresar y modificar datos desde
mi aplicación me quede registrado el usuario que lo hizo,
para esto uso suser_sname() como valor predeterminado de
campo para guardar el registro, así, a cada usuario que
hace login en mi aplicación lo conectaría con su nombre de
usuario y contraseña a la BD. Por lo tanto no quiero usar
la seguridad de Windows, en cambio prefiero usar la de
sqlserver, así encontré sp_addlogin, ahora, después
debería usar sp_grantdbaccess según lo que me dices para
crear el usuario en la BD, y finalmente unirlo a un Rol
que define sus permisos con sp_addrolmember ¿algo así o me
recomiendas otra cosa? Agradecido... Saludos
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida