Scribd Logo
Importer

Bienvenue sur Scribd !

  • 03 CrearUsuarioBaseDatos

    Transféré par

    William Garcia
    9 vues8 pages

    Titre original

    03_CrearUsuarioBaseDatos.docx

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    9 vues8 pages

    03 CrearUsuarioBaseDatos

    Transféré par

    William Garcia

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 8

    Crear un usuario de base de datos:

    Permitir que una persona o mas puedan administrar o dirigir una base de datos a distintos niveles,
    ya sea un administrador o un usuario con permisos restringidos. Como entidad de seguridad, se
    pueden conceder permisos a los usuarios. El ámbito de un usuario es la base de datos.

    Para conectar con una base de datos concreta en la instancia de SQL Server, un inicio de sesión
    debe estar asignado a un usuario de la base de datos. Los permisos dentro de la base de datos se
    conceden y deniegan al usuario de la base de datos, no al inicio de sesión.

    Seleccionar el tipo de usuario:


    Puede resultarle difícil determinar qué tipo de usuario quiere crear. En primer lugar, pregúntese lo
    siguiente:

    ¿Tiene credenciales de inicio de sesión la persona o el grupo que necesita acceder a la base de
    datos?

    Los inicios de sesión en la base de datos maestra son habituales para las personas que administran
    SQL Server y para las personas que necesitan acceder a la mayoría de las bases de datos en la
    instancia de SQL Server(o a todas). En este caso, creará un usuario SQL con inicio de sesión. El
    usuario de la base de datos es la identidad del inicio de sesión cuando está conectado a una base
    de datos. El usuario de la base de datos puede utilizar el mismo nombre que el inicio de sesión,
    pero no es necesario. En este tema se supone que ya existe un inicio de sesión en SQL Server.

    Si la persona o el grupo que necesita tener acceso a la base de datos no tienen credenciales de
    inicio de sesión y solo necesita tener acceso a una o a pocas bases de datos, cree un usuario de
    Windows o un usuario SQL con contraseña. También se denomina "usuario de base de datos
    independiente" y no está asociado con un inicio de sesión en la base de datos maestra. Se trata de
    una excelente opción si quiere mover fácilmente su base de datos entre instancias de SQL Server.
    Para usar esta opción en SQL Server 2016, es necesario que un administrador habilite las bases de
    datos independientes para SQL Server y que la base de datos esté habilitada para la contención.

    NOTA: Investigar como se hace la creación de un usuario de bases de datos independiente, crear
    un usuario.

    Crear un nuevo usuario:


    Debe tener el permiso ALTER ANY USER para la base de datos.
    En la ventana nuevo usuario de la base de datos, seleccione la página general, y como primera
    medida seleccione el tipo de usuario que se va a crear (Usuario SQL con inicio de sesión, Usuario
    SQL sin inicio de sesión, Usuario asignado a un certificado, Usuario asignado a una clave asimétrica
    o Usuario de Windows).

    El diagrama representa los seis tipos de usuario que SQL Server ofrece.
    Usuario SQL con inicio de sesión
    Usuario SQL sin inicio de sesión

    Usuario asignado a un certificado

    Usuario asignado a una clave asimétrica


    Usuario de Windows.

    Dependiendo del tupo de usuario que seleccione aparecen las opciones en esta página general.

    NOTA: Debe crear los tipos de usuarios antes mencionados, para ver como se hace, vea la
    bibliografía de este documento.
    Row Level Security (RLS): Seguridad a nivel de filas:
    La seguridad a nivel de filas me permite ocultar o mostrar solamente las filas que estén
    autorizadas, es algo parecido a tener un where en la sentencia. Utiliza como van a poder leer en la
    documentación una función que retorna una tabla y mediante un argumento en la función; toca
    crear un predicado de seguridad; también una política de seguridad.

    En resumidas cuentas, se debe crear una función de predicado con el código en T-SQL para limitar
    las filas; definir si desea filtrar (FILTER), bloquear (BLOCK) o ambas en el predicado de seguridad y
    definir que predicado aplicar a cada tabla.

    El siguiente vínculo, contiene la información brindada por Microsoft, para el row leverl security.

    Vinculo de la página de Microsoft https://docs.microsoft.com/es-es/sql/relational-


    databases/security/row-level-security?view=sql-server-2017#CodeExamples

    En el siguiente vinculo puede verse un ejemplo bastante detallado, para la configuración del row
    level security. Ejemplo de row level security empresa de ventas retail.
    https://aprendebi.wordpress.com/2016/12/13/row-level-security-en-sql-server-2016/

    NOTA: Tomando como guía la información ofrecida en la página de Microsoft y el ejemplo de


    ventas retail, diseñar la seguridad a nivel de filas, para su base de datos.
    Bibliografia:

    https://technet.microsoft.com/es-es/library/aa337545(v=sql.110).aspx

    Vous aimerez peut-être aussi