Beruflich Dokumente
Kultur Dokumente
O usurio precisa passar por dois nveis de segurana: Permisso para fazer a conexo com o SERVIDOR\INSTNCIA. Permisso para acessar um ou mais Bancos de Dados.
Conectei com o Servidor, tenho permisso de acesso ao Banco de Dados e ainda no consigo executar uma consulta. O que est acontecendo?
Alguns usurios devem ter permisso de leitura aos dados; outros de leitura e alterao; outros leitura, alterao e excluso e assim por diante.
- Principal
Principal: um principal considerado qualquer objeto que possa solicitar acesso a recursos do SQL Server 2005. por exemplo, usurios e grupos do windows, logins e roles do SQL Server, e applications roles. Schema: um schema um conjunto de objetos, sendo que todos os objetos pertencentes a um schema tm como dono o mesmo principal. No SQL Server 2005 todos os objetos de um Banco de Dados tm como dono um schema. Servidor.Banco_de_Dados.Schema.Objeto
Exemplo: Cunha.Vendas.Dados.Cliente Se fosse necessrio, por algum motivo, mudar o dono da tabela cliente para jsilva. Ento voc teria que mudar o schema para: Cunha.Vendas.Dados.Cliente
Sp_addlogin
Para adicionar novos logins do SQL Server, para o caso de estarmos utilizando o modo de segurana SQL Server e Windows Authentication mode.
Ou
exec sp_grantlogin SERVIDOR\nome Por exemplo, para adicionar o usurio chico, do domnio CUNHA, utilize o seguinte comando: Exec sp_grantlogin CUNHA\chico
Para permitir que o usurio volte a se conectar, removendo o efeito de sp_denylogin, podemos utilizar sp_grantlogin.
Para excluir um login SQL Server, podemos utilizar o comando sp_droplogin. Sintaxe para o comando sp_droplogin: Exec sp_droplogin nome Por exemplo, para excluir o usurio flavio1, podemos utilizar o seguinte comando: Exec sp_droplogin flavio1
Processadmin
Setupadmin
Tambm temos algumas roles predefinidas para Banco de Dados. Na Tabela 3, temos a descrio destas roles.
Se no for especificado o parmetro dono, o dono da role ser o Schema dbo database owner.
No podemos criar novas roles nvel de servidor, somente nvel de BD.
Exemplo: exec sp_droprole teste O comando sp_helprole fornece informaes sobre todas as roles do BD. Exemplo: Use Northwind exec sp_helprole
Por exemplo, para excluir os usurios user1 e user2 do servidor CUNHA da role sysadmin, faa: Exec sp_dropsvrrolemember CUNHA\user1, sysadmin Exec sp_dropsvrrolemember CUNHA\user2, sysadmin
Create Rule.
Create Function. Backup DB.
Backup Log
Etc.
Login de instncia Windows Nota: O Banco de Dados atual deve ser o Master.
Exemplo3: Atribuir as permisses CREATE TABLE, CREATE RULE e CREATE VIEW, para o usurio user1e user2 do servidor CUNHA no Banco de Dados Northwind.
Use Northwind GRANT CREATE TABLE, CREATE RULE, CREATE VIEW TO [CUNHA\user1], [CUNHA\user2]
Use Northwind GRANT ALL TO [CUNHA\user1], [CUNHA\user2] Para retirar as permisses de Banco de Dados, utilize o comando REVOKE. Sintaxe:
REVOKE CREATE DATABASE TO [CUNHA\user1] Nota: O Banco de Dados Master deve ser o atual. Exemplo2: Retirar todas as permisses atribudas ao usurio user1 do servidor CUNHA, no Banco de Dados Northwind.
INSERT.
DELETE. UPDATE.
EXECUTE.
REFERENCES.
Use Vendas
Exemplo2: Retirar todas as permisses atribudas ao usurio user2, na tabela Cliente do Banco de Dados Vendas.
Use Vendas DENY UPDATE ON Cliente TO [CUNHA\user1] Eemplo2: Negar permisso SELECT, UPDATE e DELETE, para os usurio user1 e user2 do servidor CUNHA, na tabela Cliente, do Banco de Dados Vendas.
Ao criar um schema voc poder criar novos objetos e adicion-los a este schema, poder alterar as propriedades dos objetos j existentes, para que passem a fazer parte deste schema e poder atribuir permisses de acesso, diretamente ao schema.
Schema Producao.Vendas