Академический Документы
Профессиональный Документы
Культура Документы
Encriptación
Creación de un nuevo Usuario
Como crear un Usuario con código.
1)Se crea el inicio de sesión.
CREATE LOGIN Prueba WITH PASSWORD = 'Passwd‘
Crea un usuario de base de datos para el inicio de sesión creado
anteriormente.
CREATE USER Prueba FOR LOGIN Prueba;
Roles SQL Server
• Cada rol agrupa un conjunto de permisos
• Facilitan la administración de seguridad
• Se definen a nivel de servidor. Independiente, por tanto, de
las bases de datos
• Un inicio de sesión puede pertenecer a cero o más roles de
servidor
• Un inicio de sesión que pertenezca a un rol de servidor
adquiere los permisos de ese rol
• Son fijos:
• No se pueden modificar sus permisos
• No pueden eliminarse
• No pueden añadirse nuevos roles de servidor
Roles a nivel de servidor
Rol Descripción
sysadmin Los miembros del rol fijo de servidor sysadmin pueden realizar
cualquier actividad en el servidor.
serveradmin Los miembros del rol fijo de servidor serveradmin pueden cambiar las
opciones de configuración del servidor y apagarlo.
securityadmin Los miembros del rol fijo de servidor securityadmin administran los
inicios de sesión y sus propiedades. Administran los permisos de
servidor GRANT, DENY y REVOKE. También pueden administrar los
permisos de nivel de base de datos GRANT, DENY y REVOKE si tienen
acceso a una base de datos. Asimismo, pueden restablecer las
contraseñas para los inicios de sesión de SQL Server.
processadmin Los miembros del rol fijo de servidor processadmin pueden finalizar los
procesos que se ejecuten en una instancia de SQL Server.
setupadmin Los miembros del rol fijo de servidor setupadmin pueden agregar y
quitar servidores vinculados.
bulkadmin Los miembros del rol fijo de servidor bulkadmin pueden ejecutar la
instrucción BULK INSERT.
Roles a nivel de servidor
Rol Descripción
db_datareade Los miembros del rol fijo de base de datos db_datareader pueden
r leer todos los datos de todas las tablas de usuario.
• sp_addrolemember compradores,Prueba
Restricción de Usuario (Permisos)
Restricción de Usuario (Permisos)
con código
• Permitir a un usuario crear una base de datos y tablas.
• GRANT CREATE TABLE TO Prueba
• select EncryptByPassPhrase(direccion,'PassWord')
FROM dbo.tblClientes
Encriptación de datos. Ejemplo
• Insertar un registro encriptado.
• 1) Crear la Tabla
• 3) Verificar Encriptación.
• select username,convert(varchar(10),
DECRYPTBYPASSPHRASE ('12',clave)) from Usuarios