Categorieën: Alle - seguridad - usuario - permisos - rol

door Gibran David Miranda Anaya 7 jaren geleden

164

Administrar la seguridad

En el contexto de administrar la seguridad en bases de datos utilizando Transact-SQL, se detalla la asignación de permisos y roles tanto a nivel de base de datos como de instancia. Los permisos se pueden otorgar, denegar o revocar utilizando comandos específicos como GRANT, DENY y REVOKE, los cuales permiten configurar accesos a tablas, vistas, procedimientos almacenados y funciones definidas por el usuario.

Administrar la seguridad

Permisos de la instrucción: REVOKE {ALL | statement [,.....n]} FROM security_account [,.....n] Permisos de objeto: REVOKE [GRANT OPTION FOR] {ALL [PRIVILEGES] | permission [,...n]} { [(column [,...n])] ON {table | view} |ON {table | view} [(column [,...n])] |ON {stored_procedure | extended_procedure} |ON {user_defined_function} } {TO| FROM} security_account [,...n] [CASCADE] [AS {group | role}]

Permisos

Permisos de la instrucción: DENY {ALL | statement [,.....n]} TO security_account [,.....n] Permisos de objeto: DENY {ALL [PRIVILEGES] | permission [,...n]} { [(column [,...n])] ON {table | view} |ON {table | view} [(column [,...n])] |ON {stored_procedure | extended_procedure} |ON {user_defined_function} } TO security_account [,...n] [CASCADE]

Permisos de la instrucción: GRANT {ALL | statement [,.....n]} TO security_account [,.....n] Permisos de objeto: GRANT {ALL [PRIVILEGES] | permission [,...n]} { [(column [,...n])] ON {table | view} |ON {table | view} [(column [,...n])] |ON {stored_procedure | extended_procedure} |ON {user_defined_function} } TO security_account [,...n] [WITH GRANT OPTION] [AS {group | role}]

sp_grantdbaccess [@loginame =] 'login' [, [@name_in_db =] 'name_in_db' [OUTPUT]]

sp_grantlogin [@loginame =] 'login'

[@loginame =] 'login' es el nombre del usuario

Administrar la seguridad Con Transact SQL

Seguridad de bases de datos.

Usuarios Funciones Esquemas Claves certificados
*Tener Activa mas de una función. *Pueden contener grupos y usuarios y otras funciones de SQLServer. *Un usuario puede pertenecer a mas de una función. *Un modelo escalable para el nivel adecuado d seguridad.

sp_addrole [@rolename =] 'role' [, [@ownername =] 'owner']

sp_addrolemember [@rolename =] 'role' [, [@membername =] 'Security_account']

Seguridad de instancia.

los apartados del epigrafe seguridad(Inicios de sesion, funciones del servidor y credenciales)
Mediante Transact SQL

sp_add [@loginame =] 'login' [ , [@passwd = ] 'password' ] [ , [@defdb = ] 'database' ] [ , [@deflanguaje = ] 'language' ] [ , [@sid = ] 'sid' ] [ , [@encryptopt = ] 'encryption_option' ]