Administración de los permisos

Todos los usuarios de base de datos, incluido guest (el invitado), pertenecen al grupo public. Los derechos que se detallan a continuación se pueden asignar directamente a public

Los derechos se organizan de manera jerárquica con relación a los elementos del servidor a los que se puede dar seguridad.

images/04ec154_8.png

Es posible gestionar la asignación de privilegios a nivel del servidor, de la base de datos, del esquema o directamente a nivel del objeto. De esta manera, los privilegios se pueden asignar tanto a un usuario de base de datos como a una conexión.

Los derechos otorgados a nivel de servidor, son específicos y caen dentro de los derechos de los administradores delegados. A nivel de la base de datos, también existen derechos relacionados con el acceso administrativo, pero también derechos relacionados con el acceso de los usuarios a los objetos. Estos mismos derechos también se pueden establecer sobre los esquemas o directamente en objetos (los derechos se heredan en estos tres niveles, de la misma manera que en un servidor de archivos entre carpetas y archivos). Herencia

SQL Server gestiona los privilegios con tres tipos de palabras claves:

  • GRANTGRANT

  • REVOKE

  • DENYDENY

Es decir, un privilegio se puede asignar (GRANT) o retirar (REVOKE) si se ha asignado previamente. La instrucción DENY permite prohibir el uso de un privilegio particular, aunque el privilegio en cuestión haya sido asignado directamente o por medio de un rol.

1. Permisos de uso de las instrucciones...

Si desea saber más, le proponemos el siguiente libro:
couv_RIT19SQLA.png
60-signet.svg
Versión impresa
20-ecran_lettre.svg
Versión online
41-logo_abonnement.svg
En ilimitado con la suscripción ENI
130-boutique.svg
En la tienda oficial de ENI
Anterior
Administración de los esquemas
Siguiente
Contexto de ejecución