O documento discute os conceitos de permissões no SQL Server. Ele explica que existem permissões a nível de login e permissões a nível de acesso a dados. A nível de login, existem autenticação do Windows e autenticação do SQL Server. A nível de dados, os administradores podem criar usuários com diferentes grupos e permissões, como leitura, gravação ou propriedade de bases de dados.
O documento discute os conceitos de permissões no SQL Server. Ele explica que existem permissões a nível de login e permissões a nível de acesso a dados. A nível de login, existem autenticação do Windows e autenticação do SQL Server. A nível de dados, os administradores podem criar usuários com diferentes grupos e permissões, como leitura, gravação ou propriedade de bases de dados.
O documento discute os conceitos de permissões no SQL Server. Ele explica que existem permissões a nível de login e permissões a nível de acesso a dados. A nível de login, existem autenticação do Windows e autenticação do SQL Server. A nível de dados, os administradores podem criar usuários com diferentes grupos e permissões, como leitura, gravação ou propriedade de bases de dados.
Conceitos de permissões Entende-se por permissão a concessão de direito a alguma coisa, ou seja, o direito de poder usufruir de algo que por natureza é restrito. Só se pode dar permissão de algo fechado, que um certo grupo de pessoas têm acesso e outro não. No sqlServer existem vários tipos de permissões a saber: Permissões a nível do login e permissões a nível de acesso de dados (a nível de bases de dados). A nível de login: As permissões a nível de login são feitas em dois moldes, através do Windows Authentication e Sql Server Authentication. Para começar, as duas formas de autentificação dão direito ao uso de bases de dados da instância e administração dos usuários e da própria base de dados, o que quer dizer que, quando se pretende ter acesso a esses recursos, é necessário apontar a instância que se quer trabalhar com ela.
Nelton Alzira Viana
Permissões a nível de Login Windows Authentication – esta forma é usada para dar acesso a instância e seus recursos dentro da máquina onde ela foi instalada, não permitindo o acesso remoto da instância, ou seja, não é permitido que uma outra maquina aceda os dados remotamente usando a autenticação do Windows (usando neste caso as credenciais do sistema operativo, user name e password). Esta forma pode ser usada como mecanismo de recuperação de senhas do login usando Sql Server Authentication.
Nelton Alzira Viana
Permissões a nível de Login (Cont…) Sql Server Authentication – esta forma é usada para dar acesso a instância e seus de qualquer ponto, podendo ser de acesso remoto o local. Assim, para que o usuário tenta acesso aos recursos da instância, é necessário que conheça o user name e a senha, sendo estes dados a serem armazenados na própria instância.
Nelton Alzira Viana
Permissões a nível de base de dados (acesso aos dados) No sql server como é qualquer outro sistema de gestão de bases de dados (SGBD), não basta apenas entrar no gestor de base de dados, é necessário ter acesso as próprias bases de dados ou mesmo os seus objectos. Assim, os administradores de bases de dados podem criar vários usuários cada um com o seu grupo e suas permissões. Pada administrar os usuários é necessário entrar na pasta de Segurança, login e depois escolher o usuário que deseja ajustar as permissões. (Vide imagem abaixo)
Nelton Alzira Viana
Permissões a nível de base de dados (acesso aos dados) Vamos observar e explorar cada item da lista de propriedades: General, Server Roles, User Mapping e Status
O general permite alterar a senha, o
nome do usuário, atribuir a base de dados padrão e definir a língua padrão, como mostra a figura a esquerda.
Nelton Alzira Viana
Permissões a nível de base de dados (acesso aos dados)
O Server Roles permite atribuir o grupo
a que cada utilizador pertence, desde public até aos sysadmin. O grupo public (público) é atribuido aos usuários com as permissões mínimas da instância, enquanto que os sysadmin como administradores do sistema. Assim, os administradores de bases de dados devem ter muita atenção ao escolherem os grupos de cada utilizador, sob o risco de atribuírem um nível avançado a usuários mínimos e atribuírem permissões mínimas aos utilizadores com permissões avançadas.
Nelton Alzira Viana
Permissões a nível de base de dados (acesso aos dados) O User Mapping permite conceder direitos em relação as bases de dados e sobre os dados que nelas existem. Assim, se o usuário for do tipo datareader, apenas terá direito de leitura de dados, não podendo escrever nem eliminar dados. Os usuários que tiverem o mapeamento em db_owner estes tem total controlo sobre uma determinada base de dados, podendo eliminar os objectos, os dados e a própria base de dados. Importa salientar que cada utilizador pelo menos tem o mapeamento em public (público) para qualquer que seja a base de dados da instância
Nelton Alzira Viana
Permissões a nível de base de dados (acesso aos dados) O Status permite conceder direitos ao acesso a instância, ou seja, pode se bloquear o utilizador para não poder entrar na instância, ou seja, negar-lhe o acesso o gestor de base de dados (login)
Nelton Alzira Viana
Exercícios 1. Criar duas base de dados (turma1 e turma2), e dois utilizadores atribuir a um permissões apenas de leitura de dados e a outro como proprietários das duas bases dados. 2. Testar todas as permissões de cada utilizador nas duas bases de dados