Seguridad y acceso a BD

Muchísimas gracias por la respuesta.
He estado leyendo muchas cosas sobre seguridad, pero no me aclaro.
Con el administrador corporativo y en el apartado USUARIOS de la base de
datos con la que quiero trabajar he creado lo que creo que se llama "login
de acceso".
2 logines he creado, uno para cada grupo de usuarios de la red
al grupo de administradores les he dado permisos de PUBLIC y DBOWNER.
Compruebo que con estos permisos podemos modificar y crear tablas, vistas
,etc.
al gurpo de usuarios les he dado permisos de PUBLIC, DBDataReader y
DBDataWrite para que puedan añadir, eliminar y modificar registros.

No obstante, y justamente por lo que he leido en los libros en pantalla,
tengo la sensación de que he asignado los permisos muy alegremente. Por ello
acudo al grupo, ya que entiendo que con su experiencia, rápidamente podran
darme las directrices más comunes a implementar.
Saludos cordiales,




"Maxi" escribió en el mensaje
news:%23H%

Hola, primero debe darle acceso a SQL en si, osea definir un nuevo login
para el grupo en cuestion.

Luego que define el login, debe crear los usuarios en las bases de datos
donde estos logins tendran acceso.

y por ultimo a estos usuarios le debe dar los permisos a los objetos y que
cosas hacer y no.

Le recomiendo que desde sus mismos libros online lea acerca de seguridad


-
Microsoft M.V.P en SQLServer
SQLTotal Consulting - Servicios en SQLServer
Email:
"Farners" escribió en el mensaje
news:

Hola a todos,
Acabo de isntalar SQL Server 2K en un servidor W2K en modo MIXTO
utilizando la cuenta del administrador de la máquina.
En la misma máquina y con la herramienta administrador corporativo he
creado una BDPrueba.
Desde las estaciones accederemos a BDPrueba utilizando Access 2003.
Me gustaria que sólo los miembros del grupo DTI pudieran crear tablas,
vistas, etc. Dicho grupo ya está creado en el dominio.
Al mismo tiempo, los miembros del grupo USERS van a añadir, eliminar y
modificar registros. dicho grupo también existe en el dominio.
La pregunta es cómo le digo todo eso a la seguridad de SQL Server? he
leído varias cosas sobre el tema pero no termino de pillar cómo hacerlo.

Muchas gracias

Hola, primero debe darle acceso a SQL en si, osea definir un nuevo login
para el grupo en cuestion.

Luego que define el login, debe crear los usuarios en las bases de datos
donde estos logins tendran acceso.

y por ultimo a estos usuarios le debe dar los permisos a los objetos y que
cosas hacer y no.

Le recomiendo que desde sus mismos libros online lea acerca de seguridad


-
Microsoft M.V.P en SQLServer
SQLTotal Consulting - Servicios en SQLServer
Email:
"Farners" escribió en el mensaje
news:

Hola a todos,
Acabo de isntalar SQL Server 2K en un servidor W2K en modo MIXTO
utilizando la cuenta del administrador de la máquina.
En la misma máquina y con la herramienta administrador corporativo he
creado una BDPrueba.
Desde las estaciones accederemos a BDPrueba utilizando Access 2003.
Me gustaria que sólo los miembros del grupo DTI pudieran crear tablas,
vistas, etc. Dicho grupo ya está creado en el dominio.
Al mismo tiempo, los miembros del grupo USERS van a añadir, eliminar y
modificar registros. dicho grupo también existe en el dominio.
La pregunta es cómo le digo todo eso a la seguridad de SQL Server? he
leído varias cosas sobre el tema pero no termino de pillar cómo hacerlo.

Muchas gracias

Hola, claro, usted haciendo eso que no esta en principio mal, le esta dando
acceso a todos los objetos de una base de datos, usted desea eso? o quiere
que hagan select de algunas tablas?

A los usuarios que no quiere que creen objetos ni modificarlos no le de el
permiso de dbowner!


-
Microsoft M.V.P en SQLServer
SQLTotal Consulting - Servicios en SQLServer
Email:
"Farners" escribió en el mensaje
news:

Muchísimas gracias por la respuesta.
He estado leyendo muchas cosas sobre seguridad, pero no me aclaro.
Con el administrador corporativo y en el apartado USUARIOS de la base de
datos con la que quiero trabajar he creado lo que creo que se llama "login
de acceso".
2 logines he creado, uno para cada grupo de usuarios de la red
al grupo de administradores les he dado permisos de PUBLIC y DBOWNER.
Compruebo que con estos permisos podemos modificar y crear tablas, vistas
,etc.
al gurpo de usuarios les he dado permisos de PUBLIC, DBDataReader y
DBDataWrite para que puedan añadir, eliminar y modificar registros.

No obstante, y justamente por lo que he leido en los libros en pantalla,
tengo la sensación de que he asignado los permisos muy alegremente. Por
ello acudo al grupo, ya que entiendo que con su experiencia, rápidamente
podran darme las directrices más comunes a implementar.
Saludos cordiales,




"Maxi" escribió en el mensaje
news:%23H%

Hola, primero debe darle acceso a SQL en si, osea definir un nuevo login
para el grupo en cuestion.

Luego que define el login, debe crear los usuarios en las bases de datos
donde estos logins tendran acceso.

y por ultimo a estos usuarios le debe dar los permisos a los objetos y
que cosas hacer y no.

Le recomiendo que desde sus mismos libros online lea acerca de seguridad


-
Microsoft M.V.P en SQLServer
SQLTotal Consulting - Servicios en SQLServer
Email:
"Farners" escribió en el mensaje
news:

Hola a todos,
Acabo de isntalar SQL Server 2K en un servidor W2K en modo MIXTO
utilizando la cuenta del administrador de la máquina.
En la misma máquina y con la herramienta administrador corporativo he
creado una BDPrueba.
Desde las estaciones accederemos a BDPrueba utilizando Access 2003.
Me gustaria que sólo los miembros del grupo DTI pudieran crear tablas,
vistas, etc. Dicho grupo ya está creado en el dominio.
Al mismo tiempo, los miembros del grupo USERS van a añadir, eliminar y
modificar registros. dicho grupo también existe en el dominio.
La pregunta es cómo le digo todo eso a la seguridad de SQL Server?
he leído varias cosas sobre el tema pero no termino de pillar cómo
hacerlo.

Muchas gracias