Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Seguridad de Sql Server

08/11/2004 - 14:31 por Romero Diego | Informe spam
Ayuda Hacer una pregunta
Hola
Grupo

Tengo un problema con la seguridad de mis bases de datos : Tablas,
Sprocedures
Quiero que los usuarios de soporte no me modifiquen los diseños, ni puedan
UPDATE,DELETE en las tablas directamente desde el Enterprise Manager.
Lo que sucede es que ellos crean un usuario, o utilizan el SA para crear la
base de datos y este usuario habilita todos los permisos.

¿ Como hago para crear un usario desde codigo con sus permisos y cotraseñas
que solo yo pueda saber y que pueda utilizar esta cuenta para conectarme
desde la aplicación cliente sin que los usuarios de soporte puedan
utilizarla en el Administrador de Sql. ? .

Es decir una cuenta (ejemplo: Propietario) donde solo yo sepa la contraseña
y sea el propietario .

Agradezco su colaboración.


Diego
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Gustavo Larriera [MVP]
08/11/2004 - 15:45 | Informe spam
Pon a los usuarios de soporte en un grupo Windows y en SQL asignale a tal
grupo un rol de poca potencia (por ejemplo, datareaders).

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.
"Romero Diego" wrote in message
news:%
Hola
Grupo

Tengo un problema con la seguridad de mis bases de datos : Tablas,
Sprocedures
Quiero que los usuarios de soporte no me modifiquen los diseños, ni puedan
UPDATE,DELETE en las tablas directamente desde el Enterprise Manager.
Lo que sucede es que ellos crean un usuario, o utilizan el SA para crear
la
base de datos y este usuario habilita todos los permisos.

¿ Como hago para crear un usario desde codigo con sus permisos y
cotraseñas
que solo yo pueda saber y que pueda utilizar esta cuenta para conectarme
desde la aplicación cliente sin que los usuarios de soporte puedan
utilizarla en el Administrador de Sql. ? .

Es decir una cuenta (ejemplo: Propietario) donde solo yo sepa la
contraseña
y sea el propietario .

Agradezco su colaboración.


Diego



Respuesta Responder a este mensaje
#2 ulises
08/11/2004 - 15:47 | Informe spam
La cuenta sa por diseño está permitida que pueda realizar
todo tipo de tarea en el servidor SQL y no puede ser
limitada, ahora bien la cuenta sa no debería ser
distribuida en forma indiscriminada entre todas las
personas de soporte sino que deben ser creadas cuentas
limitadas a determinado tipo de roles y ser asignadas entre
las diferentes personas de soporte de acuerdo a la tarea
que tienen que realizar.

Saludos,
Ulises

Hola
Grupo

Tengo un problema con la seguridad de mis bases de datos :


Tablas,
Sprocedures
Quiero que los usuarios de soporte no me modifiquen los


diseños, ni puedan
UPDATE,DELETE en las tablas directamente desde el


Enterprise Manager.
Lo que sucede es que ellos crean un usuario, o utilizan el


SA para crear la
base de datos y este usuario habilita todos los permisos.

¿ Como hago para crear un usario desde codigo con sus


permisos y cotraseñas
que solo yo pueda saber y que pueda utilizar esta cuenta


para conectarme
desde la aplicación cliente sin que los usuarios de


soporte puedan
utilizarla en el Administrador de Sql. ? .

Es decir una cuenta (ejemplo: Propietario) donde solo yo


sepa la contraseña
y sea el propietario .

Agradezco su colaboración.


Diego



.

Respuesta Responder a este mensaje
#3 Romero Diego
09/11/2004 - 14:20 | Informe spam
Gustavo
Gracias por su respuesta

Esto es lo ideal si yo (quien desarrolle la aplicación) fuera el
administrador del servidor SQL, pero yo lo que quiero es Automatizar el
proceso de creación inicial de las bases de datos y los usuarios en la
empresa donde se instala la aplicación, para que solo yo conozca la clave de
propietario y los demas no puedan cambiar los diseños de tablas y
sprocedures.

Diego


"Gustavo Larriera [MVP]" escribió en el mensaje
news:#
Pon a los usuarios de soporte en un grupo Windows y en SQL asignale a tal
grupo un rol de poca potencia (por ejemplo, datareaders).

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.
"Romero Diego" wrote in message
news:%
> Hola
> Grupo
>
> Tengo un problema con la seguridad de mis bases de datos : Tablas,
> Sprocedures
> Quiero que los usuarios de soporte no me modifiquen los diseños, ni


puedan
> UPDATE,DELETE en las tablas directamente desde el Enterprise Manager.
> Lo que sucede es que ellos crean un usuario, o utilizan el SA para crear
> la
> base de datos y este usuario habilita todos los permisos.
>
> ¿ Como hago para crear un usario desde codigo con sus permisos y
> cotraseñas
> que solo yo pueda saber y que pueda utilizar esta cuenta para conectarme
> desde la aplicación cliente sin que los usuarios de soporte puedan
> utilizarla en el Administrador de Sql. ? .
>
> Es decir una cuenta (ejemplo: Propietario) donde solo yo sepa la
> contraseña
> y sea el propietario .
>
> Agradezco su colaboración.
>
>
> Diego
>
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida