Índice

Gestión de los usuarios de la base de datos Usuario

Después de la definición de las conexiones (login) a nivel del servidor, es necesario definir los usuarios en las diferentes bases de datos.

Los permisos de uso de los objetos definidos en la base de datos se asignan a nivel de los usuarios de base de datos. Cuando se define una conexión, la base de datos predeterminada permite situar la cuenta de conexión sobre una base de datos para comenzar a trabajar. Sin embargo, la conexión solo podrá trabajar sobre la base de datos si existe una cuenta de usuario definida a nivel de la base de datos y asociada a la conexión. Este es un punto de paso obligatorio, salvo si se asignan a la conexión los privilegios de alto nivel.

Si no se define ninguna base de datos predeterminada a nivel de la conexión, entonces la base Master se considera la base de datos predeterminada, lo que no es una buena elección.

Los usuarios de base de datos se asocian a una conexión a nivel del servidor. Sin embargo, algunos usuarios, como guest, sys e INFORMATION_SCHEMA, no se mapean a ninguna conexión.

Si un usuario tiene una conexión a SQL Server pero no existe usuario de base de datos que le permita trabajar sobre las bases de datos, el usuario solo puede realizar operaciones muy limitadas:

  • Seleccionar la información contenida en las tablas de sistema y ejecutar algunos procedimientos almacenados.

  • Acceder a todas las bases de datos de usuario con una cuenta de usuario guest.

  • Ejecutar las instrucciones ...