Sobre seguridad en sql2005

Cual es la mejor forma de trabajar para que Solo la aplicacion pueda
ingresar al sql para el mantenimiento, o que se pueda crear un usuario que
sea conocido por mi (el proveedor de soft) de forma que si se necesita
"tocar" la BD entonces lo haga alguien autorizado y no cualquier hijo de
vecino que tenga acceso a la maquina

En entorno Web
El caso es practiamente el mismo, el adicional que para que el IIS tenga
acceso a la bd hay que darle permisos de owner al "nt_authoring\Network
Service" ademas q hay q darle el acceso al grupo de usuarios del dominio que
puede usar el sistema, aqui la pregunta es la misma como hacer para que solo
un usuario pueda entrar al SSMS a administrar la Bd y no cualquiera

Hola

tengo varias dudas acerca de la configuracion de la seguridad cuando se
trabaja con autentificacion integrada, haber si me pueden guiar un poco:

En BD de escritorio trabajando con Sql Express
Desde el SSMS se debe crear un inicio de sesion que sea de un grupo de
usuarios especifico, si estamos en xp y en maquinas sin dominio
normalmente el usuario usa el passw del administrador por el motivo de que
"es su maquina" por tanto puede ingresar al SSMS y ver tablas , SPs,
alterarlos bueno puede hacer de todo,

Cual es la mejor forma de trabajar para que Solo la aplicacion pueda
ingresar al sql para el mantenimiento, o que se pueda crear un usuario que
sea conocido por mi (el proveedor de soft) de forma que si se necesita
"tocar" la BD entonces lo haga alguien autorizado y no cualquier hijo de
vecino que tenga acceso a la maquina

En entorno Web
El caso es practiamente el mismo, el adicional que para que el IIS tenga
acceso a la bd hay que darle permisos de owner al "nt_authoring\Network
Service" ademas q hay q darle el acceso al grupo de usuarios del dominio
que puede usar el sistema, aqui la pregunta es la misma como hacer para
que solo un usuario pueda entrar al SSMS a administrar la Bd y no
cualquiera

Gracias por la guia

Sergio

Hola SergioT,

"SergioT" wrote:

Cual es la mejor forma de trabajar para que Solo la aplicacion pueda
ingresar al sql para el mantenimiento, o que se pueda crear un usuario
que
sea conocido por mi (el proveedor de soft) de forma que si se necesita
"tocar" la BD entonces lo haga alguien autorizado y no cualquier hijo de
vecino que tenga acceso a la maquina

Usted puede crear una cuenta local en Windows (por ejemplo, "SQLdba"),
esta
es una cuenta común del grupo Users de Windows. Conserve en lugar seguro
la
password de esta cuenta pues será la única cuenta de administración de SQL
Server.

Agregue dicha cuenta 'SQLdba" de Windows al rol SysAdmins de SQL Server.

Luego saque BULTIN\Administrators del rol SysAdmins de SQL Server. Esto
evita que un administrador local de Windows pueda administrar a SQL
Server.

Precaución: Si usted pierde la password de "SQLdba" no podrá volver a
entrar
a a su SQL Server!

En entorno Web
El caso es practiamente el mismo, el adicional que para que el IIS tenga
acceso a la bd hay que darle permisos de owner al "nt_authoring\Network
Service" ademas q hay q darle el acceso al grupo de usuarios del dominio
que
puede usar el sistema, aqui la pregunta es la misma como hacer para que
solo
un usuario pueda entrar al SSMS a administrar la Bd y no cualquiera

En entorno web, se hace lo mismo que mencioné antes. Y además la cuenta
especial de Windows "ASPNET" debe tener permisos para leer y escribir en
las
bases de datos que acceda.

Gustavo Larriera, Microsoft MVP
https://mvp.support.microsoft.com/profile/gux
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.

Hola

Gracias por los datos lo voy a intentar, una duda mas, yo estoy por utilizar
el sqlWebAdmin para dm de una BD de sql2000
lo que me indicas es respetado por el sqlwebadmin?

gracias por tu tiempo y ayuda
sergio

"Gux (MVP)" escribió en el mensaje de
noticias:
> Hola SergioT,
>
> "SergioT" wrote:
>
>>
>> Cual es la mejor forma de trabajar para que Solo la aplicacion pueda
>> ingresar al sql para el mantenimiento, o que se pueda crear un usuario
>> que
>> sea conocido por mi (el proveedor de soft) de forma que si se necesita
>> "tocar" la BD entonces lo haga alguien autorizado y no cualquier hijo de
>> vecino que tenga acceso a la maquina
>
> Usted puede crear una cuenta local en Windows (por ejemplo, "SQLdba"),
> esta
> es una cuenta común del grupo Users de Windows. Conserve en lugar seguro
> la
> password de esta cuenta pues será la única cuenta de administración de SQL
> Server.
>
> Agregue dicha cuenta 'SQLdba" de Windows al rol SysAdmins de SQL Server.
>
> Luego saque BULTIN\Administrators del rol SysAdmins de SQL Server. Esto
> evita que un administrador local de Windows pueda administrar a SQL
> Server.
>
> Precaución: Si usted pierde la password de "SQLdba" no podrá volver a
> entrar
> a a su SQL Server!
>
>>
>> En entorno Web
>> El caso es practiamente el mismo, el adicional que para que el IIS tenga
>> acceso a la bd hay que darle permisos de owner al "nt_authoring\Network
>> Service" ademas q hay q darle el acceso al grupo de usuarios del dominio
>> que
>> puede usar el sistema, aqui la pregunta es la misma como hacer para que
>> solo
>> un usuario pueda entrar al SSMS a administrar la Bd y no cualquiera
>
> En entorno web, se hace lo mismo que mencioné antes. Y además la cuenta
> especial de Windows "ASPNET" debe tener permisos para leer y escribir en
> las
> bases de datos que acceda.
>
> Gustavo Larriera, Microsoft MVP
> https://mvp.support.microsoft.com/profile/gux
> Este mensaje se proporciona tal como es, sin garantías de ninguna clase.
>
>
>