4 votos

SQL 2005 Security - los usuarios: ¿Qué se usan? (y otras varias preguntas)

Yo no soy un DBA y así que realmente no sé nada acerca de SQL 2005 la configuración de seguridad, etc. Estoy tratando de configurar una copia vacía de nuestra base de datos mediante la generación de la base de datos completa desde el Management Studio de SQL scripts generados. Por desgracia, yo no sé lo que muchas de las opciones y la MSFT la documentación de este proceso no es muy grande.

Hay una opción para generar un script de Esquemas, Tablas, Vistas y los Usuarios. Son los usuarios los que estoy confundido, porque no entiendo cómo afectan el uso de la base de datos. Tenemos algunos desarrolladores en el equipo que está en esta lista, y algunos que no lo son, sin embargo, todo el mundo puede hacer nada en la base de datos, al menos cuando se aloje en sus propias máquinas.

Necesito mantener a estos Usuarios en mi nueva generada la base de datos y qué hacen?

También tenemos un Usuario dbo que es un db_owner y posee muchos de nuestros esquemas. ¿Qué es este Usuario dbo? ¿Cuál es la importancia de un usuario Propietario de los Esquemas? Utilizamos Esquemas como "espacios de nombres" para agrupar lógicamente relacionadas las tablas en nuestra base de datos, pero hay más que eso?

Hay también un nombre de usuario vinculada a este Usuario dbo, es el inicio de sesión de windows de uno de nuestros desarrolladores, pero él no tiene su propio objeto de Usuario en la lista...¿hay alguna importancia a esto? Es esto algo malo?

Otros Usuarios están invitados, INFORMATION_SCHEMA y sys, pero creo que estos son todos los valores predeterminados?

Lo siento pero yo soy de administración de SQL ignorante y suelen dejar estas cosas para el DBA en mi anterior trabajo!

Gracias por la ayuda.

1voto

Vinny Carpenter Puntos 390

Para configurar un clon de su base de datos, por lo general usted desea copiar los usuarios. Un Usuario en SQL Server le permite asignar privilegios; por ejemplo, podría ser una aplicación que utiliza la base de datos que tiene el derecho a leer y modificar los datos, pero no crear o eliminar tablas.

Los desarrolladores que mencionar que tienen acceso sin restricciones son, probablemente, acceso a SQL Server desde una cuenta de Windows en el grupo de Administradores. De esta forma predeterminada en SQL Server se asigna a la Función de Servidor sysadmin, que es un gran papel privilegiado.

dbo, invitado, sys y INFORMATION_SCHEMA son todas las cuentas por defecto. Yo no se preocupe demasiado acerca de ellos.

Las respuestas a sus preguntas se reducen todas a estas características se utilizan para el control de los permisos en la base de datos. Usted quiere dar a los usuarios los permisos mínimos necesarios para que no se metan con lo que no necesita. En este caso más simple, esto significa que los desarrolladores tienen acceso completo a las bases de datos de desarrollo, y cada sistema o de usuario final que necesita para conectarse obtiene una cuenta sólo con los permisos que necesitan.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: