Administrar la seguridad. Lenguaje de control de datos con Transact SQL

todo sistema necesita seguridad y se asentua cuando el sistema es multiusuario

necesario establecer

autenticacion

administracion de usuarios

administracion de privilegios

administracion de contraseñas de usuarios

seguridad de instancia

condiciones para acceder a la instancia

condiciones para nuevas bases de datos

cualquier otra accion relativa a la instancia

se definen a traves de funciones

seguridad de base de datos

permisos de acceso o de cualquier otra accion sobre los objetos de la base de datos

se define a traves de permisos

autenticacion y administracion de usuarios

todo usuario que se conecte a la base de datos debe hacerlo con un nombre de usuario determinado

cada usuario debe obtener acceso a una instancia de Microsoft SQL Server

la cuenta de inicio de sesion se asigna a una cuenta de usuario de SQL Server

si en una base de datos no hay ninguna cuenta de usuario no se podra accesar a ella

los nombres de inicio de sesion, usuarios, funciones y contraseñas SQL Server pueden contener de 1 a 128 caracteres

crear uan cuenta de inicio de sesion en SQL Server

permite conectarse con un nombre de incio de sesion y una contraseña especificados

permiten obtener compatibilidad con aplicaciones que contengan datos importandos de otros proveedores

utiles para las aplicaciones diseñadas para trabajar con usuarios en general

seguridad de bases de datos

conceder a cuentas de SQL Server el acceso a una base de datos

es conveniente agregar una cuenta de usuario de Microsoft SQL Server a cada base de datos

es necesario que la cueta exista previamente

el acceso a una base de daos se concede a un inicio de sesion de SQL Server

usuarios por defecto de la base de datos

dbo

disfruta implicitamente de permisos para realizar todas las actividades

no se puede eliminar y se ecuentra en todas las bases de datos

un usuario que crea un objeto de la base de datos se denomina propietario

concede los permisos para crear objetos de la base de datos

guest

permite iniciar una sesion sin tener una cuenta de usuario

aplicar permisos como cualquir otra cuenta de usuario

puede eliminar y agregarse en cualquier base de datos

funciones (roles) de las BD

se pueden crear cuando un grupo de usuarios necesite realizar un conjunto de actividades

ventajas

tener activamas de una funcion de BD a la vez

conectar grupos y usuario de Widows

modelo escalable

pertenecera a mas de una funcion

administrar permisos sobre objetos de base de datos

el usuario debe tener los permisos adecuados para realizar cualquier actividad

incluye permisos o revocacion de los derechos de usuario

persimos con TRANSACT SQL

GRANT

crea una entrada en el sistema de seguridad

permite a un usuario de la BD trabajar con datos de la BD actual

DENY

crea una entrada en el sistema de seguridad

desniega un persimo de una cuenta de seguridad en la base de datos