Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Permissões no SQL Server

    Enviado por

    Carlos Nhatuve
    8 visualizações10 páginas
    O documento discute os conceitos de permissões no SQL Server. Ele explica que existem permissões a nível de login e permissões a nível de acesso a dados. A nível de login, existem autenticação do Windows e autenticação do SQL Server. A nível de dados, os administradores podem criar usuários com diferentes grupos e permissões, como leitura, gravação ou propriedade de bases de dados.

    Descrição original:

    Título original

    Pemissões 6

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento discute os conceitos de permissões no SQL Server. Ele explica que existem permissões a nível de login e permissões a nível de acesso a dados. A nível de login, existem autenticação do Windows e autenticação do SQL Server. A nível de dados, os administradores podem criar usuários com diferentes grupos e permissões, como leitura, gravação ou propriedade de bases de dados.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações10 páginas

    Permissões no SQL Server

    Enviado por

    Carlos Nhatuve
    O documento discute os conceitos de permissões no SQL Server. Ele explica que existem permissões a nível de login e permissões a nível de acesso a dados. A nível de login, existem autenticação do Windows e autenticação do SQL Server. A nível de dados, os administradores podem criar usuários com diferentes grupos e permissões, como leitura, gravação ou propriedade de bases de dados.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 10

    Permissões

    Nelton Alzira Viana 1


    Conceitos de permissões
    Entende-se por permissão a concessão de direito a alguma coisa, ou seja, o direito de
    poder usufruir de algo que por natureza é restrito.
    Só se pode dar permissão de algo fechado, que um certo grupo de pessoas têm acesso e
    outro não.
    No sqlServer existem vários tipos de permissões a saber:
    Permissões a nível do login e permissões a nível de acesso de dados (a nível de bases de
    dados).
    A nível de login:
    As permissões a nível de login são feitas em dois moldes, através do Windows
    Authentication e Sql Server Authentication.
    Para começar, as duas formas de autentificação dão direito ao uso de bases de dados da
    instância e administração dos usuários e da própria base de dados, o que quer dizer que,
    quando se pretende ter acesso a esses recursos, é necessário apontar a instância que se
    quer trabalhar com ela.

    Nelton Alzira Viana


    Permissões a nível de Login
    Windows Authentication – esta forma é usada para dar acesso a instância e seus
    recursos dentro da máquina onde ela foi instalada, não permitindo o acesso remoto da
    instância, ou seja, não é permitido que uma outra maquina aceda os dados remotamente
    usando a autenticação do Windows (usando neste caso as credenciais do sistema
    operativo, user name e password). Esta forma pode ser usada como mecanismo de
    recuperação de senhas do login usando Sql Server Authentication.

    Nelton Alzira Viana


    Permissões a nível de Login (Cont…)
    Sql Server Authentication – esta forma é usada para dar acesso a instância e seus de
    qualquer ponto, podendo ser de acesso remoto o local. Assim, para que o usuário tenta
    acesso aos recursos da instância, é necessário que conheça o user name e a senha, sendo
    estes dados a serem armazenados na própria instância.

    Nelton Alzira Viana


    Permissões a nível de base de dados (acesso aos
    dados)
    No sql server como é qualquer outro sistema de gestão de bases de dados (SGBD), não
    basta apenas entrar no gestor de base de dados, é necessário ter acesso as próprias bases
    de dados ou mesmo os seus objectos.
    Assim, os administradores de bases de dados podem criar vários usuários cada um com o
    seu grupo e suas permissões.
    Pada administrar os usuários é necessário entrar na pasta de Segurança, login e depois
    escolher o usuário que deseja ajustar as permissões. (Vide imagem abaixo)

    Nelton Alzira Viana


    Permissões a nível de base de dados (acesso aos
    dados)
    Vamos observar e explorar cada item da lista de propriedades: General, Server Roles,
    User Mapping e Status

    O general permite alterar a senha, o


    nome do usuário, atribuir a base de
    dados padrão e definir a língua
    padrão, como mostra a figura a
    esquerda.

    Nelton Alzira Viana


    Permissões a nível de base de dados (acesso
    aos dados)

    O Server Roles permite atribuir o grupo


    a que cada utilizador pertence, desde
    public até aos sysadmin.
    O grupo public (público) é atribuido aos
    usuários com as permissões mínimas
    da instância, enquanto que os
    sysadmin como administradores do
    sistema.
    Assim, os administradores de bases de
    dados devem ter muita atenção ao
    escolherem os grupos de cada
    utilizador, sob o risco de atribuírem um
    nível avançado a usuários mínimos e
    atribuírem permissões mínimas aos
    utilizadores com permissões
    avançadas.

    Nelton Alzira Viana


    Permissões a nível de base de dados (acesso
    aos dados)
    O User Mapping permite conceder
    direitos em relação as bases de dados e
    sobre os dados que nelas existem.
    Assim, se o usuário for do tipo
    datareader, apenas terá direito de leitura
    de dados, não podendo escrever nem
    eliminar dados.
    Os usuários que tiverem o mapeamento
    em db_owner estes tem total controlo
    sobre uma determinada base de dados,
    podendo eliminar os objectos, os dados
    e a própria base de dados.
    Importa salientar que cada utilizador pelo
    menos tem o mapeamento em public
    (público) para qualquer que seja a base
    de dados da instância

    Nelton Alzira Viana


    Permissões a nível de base de dados (acesso
    aos dados)
    O Status permite conceder direitos ao
    acesso a instância, ou seja, pode se
    bloquear o utilizador para não poder
    entrar na instância, ou seja, negar-lhe o
    acesso o gestor de base de dados (login)

    Nelton Alzira Viana


    Exercícios
    1. Criar duas base de dados (turma1 e turma2), e dois utilizadores atribuir a um
    permissões apenas de leitura de dados e a outro como proprietários das duas
    bases dados.
    2. Testar todas as permissões de cada utilizador nas duas bases de dados

    10

    Nelton Alzira Viana

    Você também pode gostar