SQL - Seguridad a sp de sql

 
Vista:

Seguridad a sp de sql

Publicado por Beatriz (42 intervenciones) el 18/08/2008 17:25:47
Hola buenos dias amigos del foro, necesito me orienten en ,lo siguiente:
Como hacer para aplicarle seguridad a mis procedimientos almacenados de sql???actualmente he agregado a un usuario como data reader(que sea de solo lectura), pero este usuario al accesar desdeel administrador corporativo de sql, puede modificar desde sql los SP.....como se solventa este caso???
atte Beatriz........se me ocurre preguntar tambien..como puedo realizar la documentación de todos mis Sp de sql???existe alguna herramienta desde el propio sql???
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:Seguridad a sp de sql

Publicado por Isaias (5072 intervenciones) el 18/08/2008 19:19:48
1.- ¿Que perfil tiene ese usuario?
2.- Si, puedes hacerlo con ERWIN MODEL MART o VISIO 2000
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Seguridad a sp de sql

Publicado por Beatriz (42 intervenciones) el 18/08/2008 20:14:21
hola isaias bueno, no se si contestare tu consulta, pero cundo lo agregue a la base de datos, en los permisos le configure db_datareader...solamente eso.
ser que tengo que configurar deny_dbdatareader???
gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Seguridad a sp de sql

Publicado por Isaias (5072 intervenciones) el 19/08/2008 15:03:23
No, me refiero al ROL, asegurate que NO tenga el rol de SYSADMIN o bien el de DB_OWNER, de lo contrario, podria estar modificando, no solo los stores, si no todos los objetos y dar permisos sobre ellos.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Seguridad a sp de sql

Publicado por Beatriz (42 intervenciones) el 19/08/2008 16:10:33
Muchas gracias Isaias, buenos dias, ya revise y no tiene ese rol...
Agradezco tu respuesta
atte Beatriz
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Seguridad a sp de sql

Publicado por Isaias (5072 intervenciones) el 20/08/2008 01:36:47
Ni SYSADMIN, ni DB_OWNER, ¿tampoco es miembro del grupo de ADMINISTRADORES de windows?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Seguridad a sp de sql

Publicado por Beatriz (42 intervenciones) el 20/08/2008 22:47:58
Si, pertenece a administradores de windows, una consulta Isaias, y un administrador de windows puede accesar a la base de sql sin que yo como la diseñadora de la base, lo haya agregado a los usuarios de dicha base???
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Seguridad a sp de sql

Publicado por Isaias (5072 intervenciones) el 21/08/2008 01:54:05
Por DEFAULT, un administrador o usuario del grupo de ADMINISTRADORES de la red, tienen los msmos privilegios que el SA, a menos claro esta, que tu le quites dichos privilegios al grupo dentro de tu entorno de seguridad.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar