Ingeniería Sistemas Computacionales

Taller de Base de Datos

Profesora: Nadia Ibeth Gutiérrez Hernández

Roles permitidos a los usuarios en Mysql

5° Semestre Grupo único

Aldahir Calderón Cruz

 Rol fijo de servidor
Nombre Descripción
sysadmin Pueden realizar cualquier actividad en el servidor.
serveradmin Pueden cambiar las opciones de configuración de todo el servidor y apagar el servidor.
Gestionan los inicios de sesión y sus propiedades. Pueden conceder, negar y rechazar
los permisos a nivel de servidor. También pueden conceder permisos de GRANT, DENY
securityadmin y REVOKE a nivel de base de datos si tienen acceso a una base de datos. Además,
pueden restablecer contraseñas para los inicios de sesión de SQL Server.
Nota de seguridad: La posibilidad de conceder acceso al motor de base de datos y
configurar permisos de usuario permite al administrador de seguridad asignar la mayor
parte de permisos de servidor. El rol securityadmin debe ser tratado como equivalente
al rol sysadmin.

processadmin Pueden finalizar los procesos que se ejecutan en una instancia de SQL Server.
setupadmin Puede agregar y quitar servidores vinculados mediante instrucciones SQL. (La
pertenencia a sysadmin es necesaria cuando se utiliza Management Studio.)
bulkadmin Pueden ejecutar la instrucción BULK INSERT.
diskadmin Se utiliza para administrar archivos de disco.
dbcreator Pueden crear, alterar, eliminar y restaurar cualquier base de datos.
Cada inicio de sesión de SQL Server pertenece al rol de servidor public. Cuando un
public servidor principal no ha concedido o denegado permisos específicos en un objeto, el
usuario hereda los permisos concedidos al rol public en ese objeto. Sólo se deben
asignar permisos públicos a cualquier objeto cuando se desee que el objeto esté
disponible para todos los usuarios. No se puede cambiar la membresía de public.

Roles de servidor
sp_helpsrvrole Devuelve una lista de roles de nivel de servidor.
sp_helpsrvrolemember Devuelve información sobre los miembros de un rol de nivel de servidor.
 sp_srvrolepermission Muestra los permisos de un rol de nivel de servidor.
IS_SRVROLEMEMBER Indica si un inicio de sesión de SQL Server es miembro del rol de nivel de servidor
especificado.
sys.server_role_members Indica si un inicio de sesión de SQL Server es un miembro del rol de nivel de servidor
especificado.
sp_addsrvrolemember Añade un inicio de sesión como miembro de un rol de nivel de
servidor. Obsoleto. Utilizar ALTER SERVER ROLE en su lugar.
sp_dropsrvrolemember Elimina un inicio de sesión de SQL Server o un usuario o grupo de Windows de una
función de nivel de servidor. Obsoleto. Utilizar ALTER SERVER ROLE en su lugar.
CREATE SERVER ROLE Crea un rol de servidor definido por el usuario.
ALTER SERVER ROLE Modifica la pertenencia a un rol de servidor o modifica el nombre de un rol de servidor
definido por el usuario.
DROP SERVER ROLE Elimina un rol de servidor definido por el usuario.
IS_SRVROLEMEMBER Determina la pertenencia a un rol de servidor.

Roles fijos de base de datos

db_owner Puede realizar todas las actividades de configuración y mantenimiento en la base de
datos y también pueden eliminar la base de datos en SQL Server.
db_securityadmin Puede modificar la pertenencia a un rol y administrar permisos. La adición de
principiantes a este rol podría permitir la escalada de privilegios no deseados.
db_accessadmin Puede agregar o quitar acceso a la base de datos para los inicios de sesión de Windows,
los grupos de Windows y los inicios de sesión de SQL Server.
db_backupoperator Puede hacer un backup de la base de datos.
db_ddladmin Puede ejecutar cualquier comando de lenguaje de definición de datos (DDL) en una
base de datos.
db_datawriter Puede agregar, eliminar o cambiar datos en todas las tablas de usuario.
db_datareader Puede leer todos los datos de todas las tablas de usuario.
db_denydatawriter No puede agregar, modificar o eliminar datos de las tablas de usuario de una base de
datos.
db_denydatareader No puede leer ningún dato en las tablas de usuario de una base de datos.

1
 Roles de nivel de base de datos
sp_helpdbfixedrole Devuelve una lista de los roles fijos de base de datos.
sp_dbfixedrolepermission Muestra los permisos de un rol fijo de base de datos.
sp_helprole Proporciona información sobre los roles de la base de datos.
sp_helprolemember Muestra los miembros de un rol de la base de datos.
sys.database_role_members Devuelve una fila para cada miembro de cada rol de base de datos.
IS_MEMBER Indica si el usuario actual es miembro del grupo de Windows especificado o del rol base
de datos.
CREATE ROLE Crea un nuevo rol de base de datos.
ALTER ROLE Cambia el nombre o la pertenencia de un rol de base de datos.
DROP ROLE Elimina un rol de base de datos.
sp_addrole Crea un nuevo rol de base de datos.
sp_droprole Elimina un rol de base de datos.
sp_addrolemember Agrega un rol de usuario de base de datos, un inicio de sesión de Windows o un grupo
de Windows a un rol de base de datos.
sp_droprolemember Elimina una cuenta de seguridad de un rol en la base de datos.
GRANT Proporciona permisos a un rol.
DENY Deniega permisos a un rol.
REVOKE Elimina los permisos otorgados o denegados anteriormente.