La seguridad de SQL Server se estructura en un doble nivel. El primer nivel, la autenticación, es el que verifica que un determinado usuario que intenta conectarse a un servidor SQL Server tiene acceso al sistema: la persona es quien dice ser, y tiene concedido el acceso. El segundo nivel, los permisos, se aplican a nivel de objeto. Una vez que un usuario ha sido autentificado como tal, y se ha comprobado que tiene los derechos, hay que verificar si tiene los permisos adecuados.
Los permisos en SQL Server se especifican a su vez en dos niveles: el primero a nivel de objeto, y el segundo a nivel de instrucción. Los permisos a nivel de objeto incluyen el derecho de lectura, modificación y borrado de objetos. Los permisos de instrucción se conceden sobre instrucciones SQL que crean objetos de la base de datos (bases, tablas, vistas,...).
La administración de los usuarios se puede hacer cómodamente desde el Administrador Corporativo, gestionando los permisos de usuario y las funciones.
Usuarios:
dbo (administrador) | El dbo es un usuario especial que existe en todas las bases de datos, y como tal, no puede ser eliminado de la misma. |
Guest (invitado) | La cuenta Guest permite iniciar una sesión sin una cuenta de usuario que de acceso a la base de datos. Se pueden añadir y eliminar cuentas de usuario invitado en cualquier base de datos, excepto en las bases Master y Tempdb. |
De manera predeterminada todos lo usuarios de una base de datos son miembros de la función public, pero además se puede diferenciar entre funciones de servidor, que se implementan a nivel de servidor, y por lo tanto afectan a todas las bases de datos residentes en un servidor, y funciones de base de datos, que limitan su acción a una determinada base de datos.
sysadmin | Está por encima de las restantes funciones y tiene la autoridad para realizar cualquier actividad en SQL Server. |
serveradmin | Se usa para conceder a un usuario la autoridad para realzar cambios en la configuración de SQL Server. |
setupadmin | Da a un usuario capacidad sobre la configuración de duplicación en el sistema y los procedimientos almacenados que se instalen. |
securityadmin | Proporciona a un usuario la capacidad de administrar los inicios de sesión. |
processadmin | Permite a un usuario gestionar los procesosque se ejecutan bajo SQL Server. |
dbcreator | Proporciona a un usuario la capacidad de crear y modificar bases de datos en SQL Server. |
diskadmin | Otorga la capacidad para crear archivos de disco. |
Funciones fijas de base de datos
db_owner | Función que se asigna a un usuario que es propietario de una base de datos. |
db_accessadmin | Proporciona a un usuario la capacidad de añadir o eliminar grupos de Windows NT, usuarios de Windows NT, y usuarios de SQL Server a la base de datos. |
db_datareader | Permite al usuario deleccionar datos en cualquier tabla de la base de datos. |
db_datawriter | Permite al usuario insertar, actualizar o borrar datos en cualquier tabla de la base de datos. |
db_ddladmin | Permite crear, modificar y eliminar objetos de la base de datos. |
db_securityadmin | Permite a sus miembros crear y mantener las funciones de base de datos y sus permisos, así como gestionar los permisos dentro de la base de datos. |
db_backupoperator | Permite la realización de copias de seguridad. |
db_denydatareader | Deniega la capacidad de seleccionar (leer) datos de cualquier tabla de la base de datos. |
db_denydatareader | Deniega la capacidad de escribir, modificar, actualizar o borrar datos. |
Volver al Índice | Saber más |
Utilice las flechas para desplazarse a la pantalla anterior o posterior