Vous êtes sur la page 1sur 6

PRIVILEGIOS A LOS USUARIOS EN LA BASE DE DATOS

SQL - SERVER
Microsoft SQL Server es una opcin para almacenar los usuarios y roles. Puede
usar la edicin de SQL Server completa o bien SQL Server Express. Si tiene una versin
de SQL Server instalada, puede usarla para almacenar usuarios y roles. De lo contrario,
SQL Server Express se incluye en el nivel Workgroup de ArcGIS Server, segn se
describe a continuacin. Una vez instalado, puede permitir que el Administrador de
ArcGIS Server cree una base de datos en SQL Server para usuarios y roles. Si ya tiene
una base de datos con el esquema correcto para miembros y roles de ASP.NET, puede
utilizar esa base de datos al configurar usuarios y roles en el Administrador de ArcGIS
Server.

Especificar SQL Server como la ubicacin de usuarios y roles.


A fin de utilizar el asistente de configuracin para especificar SQL Server para
usuarios y roles, el usuario debe tener permiso para que SQL Server enumere todas las
bases de datos en la instancia y, de ser necesario, cree una base de datos y un
esquema nuevos. Por lo general, esto implica que la cuenta de Windows que se utiliz
para iniciar sesin en el Administrador de ArcGIS Server tambin debe agregarse como
inicio de sesin para SQL Server y obtener estado de sysadmin o dbcreator en Roles de
Server para SQL Server. Si no puede iniciar sesin en el Administrador de ArcGIS Server
con dicha cuenta, puede utilizar las siguientes instrucciones alternativas para crear la
base de datos

Agregar roles.
Si los roles estn almacenados en SQL Server, puede utilizar el Administrador
para agregar y modificar roles. Algunos proveedores personalizados tambin permiten
agregar roles con el Administrador. Para agregar un nuevo rol, vaya al panel Roles de la
ficha Seguridad del Administrador y despus haga clic en Agregar rol. Esto muestra un
cuadro de dilogo para agregar el rol. En este cuadro de dilogo, puede configurar lo
siguiente:

Nombre del rol (requerido)

Miembros del rol


No utilice coma (,) ni punto y coma (;) en el nombre del rol. Es posible que el proveedor
de rol no permita otros caracteres especiales. Si ve un error cuando agrega el rol, intente
nuevamente sin usar los caracteres especiales.

Para agregar usuarios al rol, utilice el cuadro Buscar usuarios para visualizar una lista de
usuarios coincidentes en el cuadro Usuarios disponibles. Introduzca la primera o las
primeras dos letras del nombre del usuario y haga clic en Buscar. O bien, haga clic
en Mostrar todos los usuarios para obtener todos los usuarios del almacenamiento de
usuario (esto puede generar una lista bastante larga, especialmente para el Active
Directory de una organizacin importante). Una vez que los usuarios estn en el
cuadro Usuarios disponibles, seleccione uno o ms y haga clic en Agregar para
moverlos al cuadro Miembros de rol. Tambin puede quitar miembros haciendo clic para
seleccionarlos y haciendo clic en Quitar. Puede elegir varios usuarios en cualquier
cuadro con las teclas CONTROL.

Modificar roles.
Puede modificar los miembros de un rol haciendo clic en el icono Editar (lpiz) en
la lista del panel Roles. Esto muestra un cuadro de dilogo casi idntico al cuadro
utilizado para agregar roles. Sin embrago, no puede cambiar el nombre del rol. Haga clic
en el botn Guardar para guardar los cambios realizados en el rol.

Eliminar roles.
Para eliminar un rol, haga clic en el icono Eliminar (crculo rojo con una X) junto al
nombre del rol. Se le solicitar que confirme si desea eliminar el rol. Tenga en cuenta
que los roles no se podrn eliminar si contienen usuarios. Antes de eliminar un rol, quite
todos los usuarios de ese rol.
Aunque elimine un rol, ese rol no se quita de la lista de permisos para los servicios o las
aplicaciones Web. Si lo desea, puede quitar el rol a travs de la lista de permisos para
los servicios (que incluyen carpetas) o aplicaciones Web. Consulte Asegurar las
conexiones de Internet a los servicios y Asegurar las aplicaciones Web.

Rol Annimo, rol Todos y rol Usuarios autenticados.


Estos roles especiales se pueden agregar a los roles cuando se almacenan en
Microsoft SQL Server o en un proveedor personalizado. El rol Annimo le permite
establecer uno o ms servicios Web de SIG accesibles para los usuarios que no
introducen credenciales (mediante un token). El rol Usuarios autenticados le permite
acceder al servicio a cualquier usuario que introduzca las credenciales correctas
(mediante un token). El rol Todos le permite acceder al servicio a cualquier usuario, ya
sea autenticado o no. Cuando existen estos roles especiales, no se agregan usuarios a
los roles.
Para agregar estos roles especiales cuando usa Microsoft SQL Server para los roles,
utilice el asistente de instalacin para seguridad, como se describe en Configurar
usuarios y roles en SQL Server. Asegrese de marcar la opcin para agregar estos roles
a la base de datos.
Para agregar estos roles especiales cuando usa un proveedor personalizado, debe
utilizar las herramientas compatibles con el proveedor personalizado para agregar el

nuevo rol. Los nombres de los roles en el proveedor no son Annimo, etc. En cambio,
use estos caracteres para nombrar los roles:

OMAYS.
Una vez definido el nombre del rol y agregados los usuarios, haga clic en Agregar
rol para agregar el rol y volver al panel Roles.

Annimo: agregue un rol denominado?

Todos: agregue un rol denominado *

Usuarios autenticados: agregue un rol denominado @

El Administrador mostrar el nombre correcto del rol, por ejemplo, Annimo para el rol
denominado? La propuesta del uso de caracteres especiales se emple para admitir
varios idiomas en el servidor. Cuando agrega el rol al proveedor personalizado, no
agregue ningn usuario al rol.
Estos roles especiales no son compatibles cuando se utilizan usuarios de Windows. Esto
se debe a que, para utilizar la autenticacin de Windows para obtener las credenciales
del usuario, el servidor Web IIS debe estar configurado para rechazar el acceso annimo
a los servicios Web de ArcGIS. Por lo tanto, cada usuario que solicite servicios Web de
SIG, debe introducir las credenciales para un usuario de Windows vlido.

ROLES DEL SERVIDOR.


SQL Server proporciona funciones de nivel de servidor para ayudar a
administrar los permisos en el servidor. Estas funciones son las entidades de
seguridad que agrupan a otros directores. Funciones de nivel de servidor son a nivel
de servidor en su alcance permisos. (Roles son como grupos en el sistema operativo
Windows.)
Funciones fijas de servidor se proporcionan por comodidad y compatibilidad con
versiones anteriores. Asignar permisos ms especficos siempre que sea posible.
SQL Server ofrece nueve funciones de servidor fijas. Los permisos que se conceden
a las funciones de servidor fijas no se pueden cambiar. A partir de SQL Server 2012,
puede crear funciones de servidor definidas por el usuario y aadir permisos a nivel
de servidor para las funciones de servidor definidas por el usuario.
Puede agregar los directores de nivel de servidor (logins de SQL Server, cuentas de
Windows y grupos de Windows) en funciones de nivel de servidor. Cada miembro de
una funcin fija de servidor puede agregar otros inicios de sesin a ese mismo
papel. Los miembros de las funciones de servidor definidas por el usuario no se
pueden aadir otros directores de servidor para el papel

Funcin del nivel de servidor fijo:


La siguiente tabla muestra las funciones de nivel de servidor fijas y sus capacidades.

ROLES FIJA DE
SERVIDOR DE
DESCRIPCIN
NIVEL
Sysadmin

Miembros de la funcin fija de servidor sysadmin pueden


realizar cualquier actividad en el servidor.

Serveradmin

Miembros de la funcin fija de servidor serveradmin


pueden cambiar las opciones de configuracin a nivel de
servidor y apagar el servidor.

securityadmin

Miembros de la funcin fija de servidor securityadmin


administrar inicios de sesin y sus propiedades. Ellos
pueden otorgar, denegar y revocar permisos a nivel de
servidor. Tambin pueden otorgar, denegar y revocar
permisos a nivel de base de datos si no tienen acceso a
una base de datos. Adems, pueden restablecer las
contraseas de inicio de sesin de SQL Server.
System_CAPS_security Nota de seguridad
La posibilidad de conceder acceso al motor de base y
para configurar los permisos de usuario permite al
administrador de seguridad para asignar la mayora de
los permisos de servidor. El papel securityadmin debe ser
tratada como equivalente a la funcin sysadmin .

processadmin

Los miembros de la funcin de servidor processadmin fijo


pueden terminar los procesos que se ejecutan en una
instancia de SQL Server.

setupadmin

Los miembros de la funcin de servidor setupadmin fija


pueden aadir y eliminar servidores vinculados mediante
instrucciones Transact-SQL. (Se requiere membresa
sysadmin al utilizar Management Studio.)

bulkadmin

Los miembros de la funcin de servidor bulkadmin fijo


pueden ejecutar la instruccin BULK INSERT .

diskadmin

La funcin del servidor diskadmin fijo se utiliza para la


gestin de archivos de disc

dbcreator

Miembros de la funcin fija de servidor dbcreator pueden

crear, alterar, caer, y restaurar cualquier base de datos .


public

Cada sesin de SQL Server pertenece a la funcin de


servidor pblico. Cuando un servidor principal no se ha
concedido o denegado permisos especficos en un objeto
asegurable, el usuario hereda los permisos concedidos al
pblico sobre ese objeto. Slo asignar permisos pblicos
en cualquier objeto que desea que el objeto est
disponible para todos los usuarios. No se puede cambiar
la membresa en pblico.

NOMBRE DE ROL
DE NIVEL DE BASE
DE DATOS
db_owner

DESCRIPCIN

db_securityadmin

db_accessadmin

db_backupoperator
db_ddladmin

db_datawriter
db_datareader
db_denydatawriter

db_denydatareader

Los miembros del rol fijo de base de


datos db_owner pueden realizar todas las actividades de
configuracin y mantenimiento en la base de datos y
tambin pueden eliminar la base de datos.
Los miembros del rol fijo de base de
datos db_securityadmin pueden modificar la pertenencia
a roles y administrar permisos. Si se agregan entidades
de seguridad a este rol, podra habilitarse un aumento de
privilegios no deseado.
Los miembros del rol fijo de base de
datos db_accessadmin pueden agregar o quitar el
acceso a la base de datos para inicios de sesin de
Windows, grupos de Windows e inicios de sesin de SQL
Server.
Los miembros del rol fijo de base de
datos db_backupoperator pueden crear copias de
seguridad de la base de datos.
Los miembros del rol fijo de base de
datos db_ddladmin pueden ejecutar cualquier comando
del lenguaje de definicin de datos (DDL) en una base de
datos.
Los miembros del rol fijo de base de
datos db_datawriter pueden agregar, eliminar o cambiar
datos en todas las tablas de usuario.
Los miembros del rol fijo de base de
datos db_datareader pueden leer todos los datos de
todas las tablas de usuario.
Los miembros del rol fijo de base de
datos db_denydatawriter no pueden agregar, modificar ni
eliminar datos de tablas de usuario de una base de
datos.
Los miembros del rol fijo de base de
datos db_denydatareader no pueden leer datos de las
tablas de usuario dentro de una base de datos.

CONCLUSIONES:
En Conclusin SQL nos permite ingresar comandos o sentencias as como tambin
darle permisos a ciertos usuario de tal manera que podemos administrar o crear
una base de datos esta variedad de comandos nos permite generar informacin
datos desde la creacin , modificacin, seguridad, privilegios o mantenimiento a
tablas las cuales tambin nos permiten recuperar datos o importarlas de varias
maneras es difcil imaginar hoy en da la concentracin sin base de datos de una
informacin ya sea de una empresa u organizacin, las pequeas o grandes
industrias tiene como base de su sistema informacin, la construccin de bases
de datos con las que podemos tener una gran Seguridad as como tambin
informacin importante.
LA SEGURIUDAD

En la base de datos es muy importante debido a que garantiza la integridad


fsica y lgica de los datos (INFORMACION).

Vous aimerez peut-être aussi