Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Seguridad de Sql Server

08/11/2004 - 14:31 por Romero Diego | Informe spam
Ayuda Hacer una pregunta
Hola
Grupo

Tengo un problema con la seguridad de mis bases de datos : Tablas,
Sprocedures
Quiero que los usuarios de soporte no me modifiquen los diseños, ni puedan
UPDATE,DELETE en las tablas directamente desde el Enterprise Manager.
Lo que sucede es que ellos crean un usuario, o utilizan el SA para crear la
base de datos y este usuario habilita todos los permisos.

¿ Como hago para crear un usario desde codigo con sus permisos y cotraseñas
que solo yo pueda saber y que pueda utilizar esta cuenta para conectarme
desde la aplicación cliente sin que los usuarios de soporte puedan
utilizarla en el Administrador de Sql. ? .

Es decir una cuenta (ejemplo: Propietario) donde solo yo sepa la contraseña
y sea el propietario .

Agradezco su colaboración.


Diego
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Gustavo Larriera [MVP]
08/11/2004 - 15:45 | Informe spam
Pon a los usuarios de soporte en un grupo Windows y en SQL asignale a tal
grupo un rol de poca potencia (por ejemplo, datareaders).

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.
"Romero Diego" wrote in message
news:%
Mostrar la cita
Respuesta Responder a este mensaje
#2 ulises
08/11/2004 - 15:47 | Informe spam
La cuenta sa por diseño está permitida que pueda realizar
todo tipo de tarea en el servidor SQL y no puede ser
limitada, ahora bien la cuenta sa no debería ser
distribuida en forma indiscriminada entre todas las
personas de soporte sino que deben ser creadas cuentas
limitadas a determinado tipo de roles y ser asignadas entre
las diferentes personas de soporte de acuerdo a la tarea
que tienen que realizar.

Saludos,
Ulises

Mostrar la cita
Tablas,
Mostrar la cita
diseños, ni puedan
Mostrar la cita
Enterprise Manager.
Mostrar la cita
SA para crear la
Mostrar la cita
permisos y cotraseñas
Mostrar la cita
para conectarme
Mostrar la cita
soporte puedan
Mostrar la cita
sepa la contraseña
Mostrar la cita
Respuesta Responder a este mensaje
#3 Romero Diego
09/11/2004 - 14:20 | Informe spam
Gustavo
Gracias por su respuesta

Esto es lo ideal si yo (quien desarrolle la aplicación) fuera el
administrador del servidor SQL, pero yo lo que quiero es Automatizar el
proceso de creación inicial de las bases de datos y los usuarios en la
empresa donde se instala la aplicación, para que solo yo conozca la clave de
propietario y los demas no puedan cambiar los diseños de tablas y
sprocedures.

Diego


"Gustavo Larriera [MVP]" escribió en el mensaje
news:#
Mostrar la cita
puedan
Mostrar la cita
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida