PERMISOS Son un plan de seguridad para SQL que elimina problemas antes que sucedan

Tipos de permisos A nivel instruccin Los permisos de SQL se dan a usuarios de BD Usa tres trminos para indicar la accin con relacin a los permisos GRANT: Permitir a un usuario realice una accin. REVOKE: Eliminar un permiso otorgado previamente. DENY: Impedir que un usuario realice una accin. A nivel objeto Permiten que un usuario realice alguna operacin Ejemplo SELECT (leer datos), INSERT (Insertar datos), UPDATE (Actualizar datos) o DELETE (Borrar datos)

Permisos especiales Hay un usuario especial en cada BD al que se conoce como dbo (el propietario de la base de datos) Para este hay permisos especiales Funcin: es el nombre de la funcin de servidor para el cual se quieren ver los permisos. sysadmin: a los miembros de esta funcin no se les puede impedir que accesen cualquier base de datos en el SQL Server. severadmin: para los administradores de servidor que no van a estar administrando bases de datos u otros objetos. setupadmin: para los administradores que estn configurando servidores remotos. securityadmin: los miembros de esta funcin pueden realizar cualquier operacin relacionada son la seguridad en el SQL. processadmin: Para controlar los procesos que estn ejecutando en el servidor de la base de datos. dbcreator: realizar operaciones relacionadas con la creacin y modificacin de la BD. diskadmin: para poder administrar archivos. Permisos de instruccin db_datareader: tienen permiso SELECT sobre cualquier tabla o vista de una BD db_datawriter: tiene los permisos INSERT; UPDATE y DELETE sobre todas las tablas o vistas de una BD. db_denydatareader: no pueden ejecutar la instruccin SELECT en ninguna tabla o vista de la BD. db_denydatawriter: no pueden ejecutar las instrucciones INSERT, UPDATE, o DELETE sobre ninguna tabla o vista de la BD.

Permisos de usuario Permisos de objeto Permiten que los usuarios realicen acciones sobre objetos individuales.

Permisos sobre vistas y procedimientos almacenados Las vistas y procedimientos almacenados pueden ayudar a la administracin de permisos permitiendo que se otorguen menos de ellos directamente a las tablas que guardan los datos. Ayudan a evitar los permisos a nivel columna, debido a que pueden complicar en gran forma el modelo de administracin de seguridad. Los permisos sobre procedimientos almacenados permiten abstraer a los usuarios de las tablas y no otorgar permisos directamente sobre las tablas.

Funciones fija A los miembros de estas funciones se les dan permisos especficos db_owner: los miembros de esta funcin son los propietarios de una base BD. db_acessadmin: para administrar cuales inicios de sesin pueden accesar a una BD. db_securityadmin: para administrar la seguridad dentro de la base de datos.

Permiten que los usuarios creen nuevas BD, nuevos objetos dentro de una BD existente o respalden la BD o el registro de transacciones.

PUBLIC: funcin para cundo se quiere que todo mundo tenga un permiso. Permiso CREATE DATABASE: permite que los usuarios creen sus propias bases de datos y, por lo tanto, se conviertan en el dbo de esos objetos. Comando GRANT: Permite dar uno o ms permisos de objeto. REVOKE: se usa para quitar uno o ms permisos de objeto que ya han sido otorgados; Permisos de objetos DENY: se usa eliminar explcitamente un permiso de objeto.

db_backupoperator: pueden realizar todas las operaciones relacionadas con el respaldo de una BD.

En SQL Server todos los permisos son acumulativos a excepcin de DENY DENY hace a un lado a todos los dems permisos

Sa: a causa de la membresa de inicio de sesin en le funcin fija del servidor sysadmin posee todos los permisos para la administracin a nivel d de servidor.

CREATE TABLE; VIEW; PROCEDURE; DEFAULT y RULE: permiten que los usuarios ejecuten la instruccin de referencia para crear objetos en la base en donde se les dieron los permisos. GRANT: se usa para dar permisos de instruccin a una cuenta.

REVOKE: para quitar permisos de instruccin que ya se han otorgado.

DENY: se usa para eliminar explcitamente un permiso de instruccin.

Mapa Conceptual Resumido

PERMISOS Los usuarios pueden borrar BD y apagar el servidor Tipos El propietario Tiene todos los derechos de la funcin db_owner Permisos de usuario Permisos de instruccin CREATE DATABASE CREATE TABLE CREATE PROCEDUR E CREATE DEFAULT CREATE RULE CREATE VIEW BACKUP DATABASE BACKUP LOG GRANT
REVOKE Quitar permisos de instruccin que se han otrogado REVOKE {ALL lista_declaraciones}TO{ cuenta}

Espesificaciones para una BD

Implementacin SELECT (Lectura) Inico de secion en modo de autenticacin Credenciales de Windows NT Cuentas de Usuarios o grupos Windows NT (dentro de BD) Permisos de invitado (guest) Ususarios de cada BD permisos separados db_acessadmin: Iniciar secin accesar BD

Premisos de instruccin
DENY Eliminar explicitamente un permiso de instruccin DENY {ALL lista de declaraciones}TO{cuent a}

Permisos de objetos SELECT, INSERT, UPDATE, DELETE, EXECUTE, REFERENCE Permisos sobre lista Consulta almacenada (SELECT) Permisos sobre procedimientos almacenados Contiene muchas instrucciones y operaciones

Cadenas de propiedad Solo propietario Se crea cundo el mismo ususario posee todos los objetos dependientes dentrode una cadena Propiedad rotas Cuando un objeto es dependiente de otros objetos que son propiedad de usuarios diferentes

Permisos del propietario del objeto BD(BDOO)

Permisos de instruccin a una cuenta GRANT {ALL lista de declaracione s }TO{cuenta}

Los derechos se le otorgan o asignan P. de instruccin P. de objeto Todo usuario es mienbro de la F. PUBLIC

db_securityadmin: Administrar seguridad en BD

db_ddladmin: Modificar prosedimientos almacenados

db_backupopera tor: Realizar respaldo de BD bd_datawriter: Permiso INSERT, UPDATE Y DELETE

bd_datareader: Permiso SELECT

bd_denydatarea der: No puede ejecutar SELECT

db_denydatawriter: No puede ejecutar INSERT, UPDATE o DELETE