Administrar la seguridad. Lenguaje de control de datos con Transact SQL
persimos con TRANSACT SQL
DENY
desniega un persimo de una cuenta de seguridad en la base de datos
GRANT
crea una entrada en el sistema de seguridad
permite a un usuario de la BD trabajar con datos de la BD actual
administrar permisos sobre objetos de base de datos
incluye permisos o revocacion de los derechos de usuario
el usuario debe tener los permisos adecuados para realizar cualquier actividad
funciones (roles) de las BD
ventajas
pertenecera a mas de una funcion
modelo escalable
conectar grupos y usuario de Widows
tener activamas de una funcion de BD a la vez
se pueden crear cuando un grupo de usuarios necesite realizar un conjunto de actividades
usuarios por defecto de la base de datos
guest
puede eliminar y agregarse en cualquier base de datos
aplicar permisos como cualquir otra cuenta de usuario
permite iniciar una sesion sin tener una cuenta de usuario
un usuario que crea un objeto de la base de datos se denomina propietario
concede los permisos para crear objetos de la base de datos
dbo
no se puede eliminar y se ecuentra en todas las bases de datos
disfruta implicitamente de permisos para realizar todas las actividades
seguridad de bases de datos
conceder a cuentas de SQL Server el acceso a una base de datos
el acceso a una base de daos se concede a un inicio de sesion de SQL Server
es necesario que la cueta exista previamente
es conveniente agregar una cuenta de usuario de Microsoft SQL Server a cada base de datos
crear uan cuenta de inicio de sesion en SQL Server
utiles para las aplicaciones diseñadas para trabajar con usuarios en general
permiten obtener compatibilidad con aplicaciones que contengan datos importandos de otros proveedores
permite conectarse con un nombre de incio de sesion y una contraseña especificados
autenticacion y administracion de usuarios
los nombres de inicio de sesion, usuarios, funciones y contraseñas SQL Server pueden contener de 1 a 128 caracteres
si en una base de datos no hay ninguna cuenta de usuario no se podra accesar a ella
la cuenta de inicio de sesion se asigna a una cuenta de usuario de SQL Server
cada usuario debe obtener acceso a una instancia de Microsoft SQL Server
todo usuario que se conecte a la base de datos debe hacerlo con un nombre de usuario determinado
seguridad de base de datos
se define a traves de permisos
permisos de acceso o de cualquier otra accion sobre los objetos de la base de datos
seguridad de instancia
se definen a traves de funciones
cualquier otra accion relativa a la instancia
condiciones para nuevas bases de datos
condiciones para acceder a la instancia
todo sistema necesita seguridad y se asentua cuando el sistema es multiusuario
necesario establecer
administracion de contraseñas de usuarios
administracion de privilegios
administracion de usuarios
autenticacion