IEDGE – Usuarios en SQL Server
SQL Server valida los usuarios de dos formas:
- A través de un inicio de sesiónque permite conectarse con SQL Server. Existen dos mecanismos de autentificación:
- Desde Windows: la cuenta de Windows controla el acceso
- Desde SQL Server: el usuario y la contraseña será validado por SQL cuando el cliente se conecte
- Al validar los permisos que tienen los usuarios en la base de datos
Para revisar los datos de autentificación, abriremos el Enterprise Manager, y sobre el servidor, pulsamos con el botón derecho en la opción Properties, y luego en la pestaña Seguridad; aparecerá la siguiente ventana:
Seleccionaremos la opción SQL Server y Windows, cuando se desee prestar servicios a usuarios de internet, la opción Sólo Windows, cuando sea a los usuarios de una organización. Para que los cambios surtan efecto, SQL Server detendrá los servicios y los volverá a reiniciar.
Definiremos los inicios de sesión de acceso a SQL Server, desde la entrada Seguridad, botón derecho Nuevo inicio de sesión…
y aparecerá la siguiente pantalla:
En la pestaña Acceso a base de datos, se definirá el usuario:
También en SQL se pueden definir el acceso a la base de datos y la asignación de permisos o restricciones sobre la base de datos. SQL Server permite trabajar a nivel de:
- Roles: conjunto de derechos, que pueden ser agrupados en un conjunto de permisos, y que facilita el trabajo cuando se incorpora un nuevo usuario a la base de datos
- Usuarios: los que tienen acceso a la base de datos y han sido mapeados en un Inicio de sesión.
Una vez definidos los inicios de sesión, definiremos los accesos a la base de datos, definiendo usuarios en cada base de datos, que permiten controlar el acceso a los distintos objetos, así como a la información contenida en las tablas. Sobre la base de datos que se desea definir, en la entrada Usuarios, pulsamos con el botón derecho sobre la opción Nuevo usuario de base de datos… y tendremos:
SQL Server además brinda una serie de roles por servidor y por base de datos, que podrán especificarse para cada usuario, aunque también es posible definirlos personalizados. Los roles de servidor son:
- Dbcreator: crea y modifica bases de datos
- Diskadmin: administra los archivos de datos
- Processadmin: administra los procesos de SQL Server
- SecurityAdmin: administra los inicios de sesión.
- Serveradmin: opciones de configuración del servidor
- Setupadmin: instala la replicación
- Sysadmin: realiza cualquier actividad.
Los roles por base de datos son:
- Public: mantiene los permisos en forma predeterminada para todos los usuarios
- db_owner: realiza cualquier actividad en la BD
- db_accessadmin: agrega o elimina usuarios y/o roles
- db_ddladmin: añade, modifica o elimina objetos
- db_SecurityAdmin: asigna permisos sobre objetos o sobre sentencias
- db_backupoperator: permite realizar backup y restore de la base de datos
- db_datareader: lee información desde cualquier tabla
- db_datawriter: agrega, modifica o elimina datos
- db_denydatareader: no puede leer la información
- db_denydatawriter: no puede modificar la información
Muchas gracias y esperamos sus comentarios!
Profesor de Dirección en Tecnología y Sistemas de Información
Nota: Para aprender de una forma práctica y rápida todo sobre la gestión profesional de un departamento de Sistemas y Tecnología de la Información, les invitamos a que consulten la Especialidad Europea en Gestión de Sistemas y Tecnologías de la Información donde se formará con los mejores profesores de Europa y Latinoamérica y conocerá las mejores prácticas en el área de SITI.