Administrar la seguridad
Con Transact SQL

Seguridad de instancia.

los apartados del epigrafe seguridad(Inicios de sesion, funciones del servidor y credenciales)

Mediante Transact SQL

sp_add [@loginame =] 'login'
[ , [@passwd = ] 'password' ]
[ , [@defdb = ] 'database' ]
[ , [@deflanguaje = ] 'language' ]
[ , [@sid = ] 'sid' ]
[ , [@encryptopt = ] 'encryption_option' ]

Seguridad de bases de datos.

Usuarios
Funciones
Esquemas
Claves
certificados

*Tener Activa mas de una función.
*Pueden contener grupos y usuarios y otras funciones de SQLServer.
*Un usuario puede pertenecer a mas de una función.
*Un modelo escalable para el nivel adecuado d seguridad.

sp_addrole [@rolename =] 'role'
[, [@ownername =] 'owner']

sp_addrolemember [@rolename =] 'role'
[, [@membername =] 'Security_account']

[@loginame =] 'login' es el nombre del usuario

Mediante Transact SQL

sp_grantlogin [@loginame =] 'login'

sp_grantdbaccess [@loginame =] 'login'
[, [@name_in_db =] 'name_in_db' [OUTPUT]]

Permisos

Permisos de la instrucción:
GRANT {ALL | statement [,.....n]}
TO security_account [,.....n]

Permisos de objeto:
GRANT
{ALL [PRIVILEGES] | permission [,...n]}
{
[(column [,...n])] ON {table | view}
|ON {table | view} [(column [,...n])]
|ON {stored_procedure | extended_procedure}
|ON {user_defined_function}
}
TO security_account [,...n]
[WITH GRANT OPTION]
[AS {group | role}]

Permisos de la instrucción:
DENY {ALL | statement [,.....n]}
TO security_account [,.....n]

Permisos de objeto:
DENY
{ALL [PRIVILEGES] | permission [,...n]}
{
[(column [,...n])] ON {table | view}
|ON {table | view} [(column [,...n])]
|ON {stored_procedure | extended_procedure}
|ON {user_defined_function}
}
TO security_account [,...n]
[CASCADE]

Permisos de la instrucción:
REVOKE {ALL | statement [,.....n]}
FROM security_account [,.....n]

Permisos de objeto:
REVOKE [GRANT OPTION FOR]
{ALL [PRIVILEGES] | permission [,...n]}
{
[(column [,...n])] ON {table | view}
|ON {table | view} [(column [,...n])]
|ON {stored_procedure | extended_procedure}
|ON {user_defined_function}
}
{TO| FROM}
security_account [,...n]
[CASCADE]
[AS {group | role}]

Administrar la seguridadCon Transact SQL

Seguridad de instancia.

Seguridad de bases de datos.

[@loginame =] 'login' es el nombre del usuario

Mediante Transact SQL

sp_grantlogin [@loginame =] 'login'

sp_grantdbaccess [@loginame =] 'login'[, [@name_in_db =] 'name_in_db' [OUTPUT]]

Permisos

Administrar la seguridad
Con Transact SQL

sp_grantdbaccess [@loginame =] 'login'
[, [@name_in_db =] 'name_in_db' [OUTPUT]]