Índice

Gestión de los derechos

Todos los usuarios de base de datos, incluido guest, pertenecen al grupo public. Los derechos que se detallan a continuación pueden asignarse directamente a public.

Los derechos se organizan de manera jerárquica en relación a los elementos del servidor a los que se puede dar seguridad.

04ec154_8.png

Es posible administrar la asignación de privilegios al nivel del servidor, de la base de datos, del esquema o directamente del objeto. De esta manera, los privilegios pueden asignarse tanto a un usuario de base de datos como a una conexión.

SQL Server gestiona los privilegios con tres tipos de palabras clave:

  • GRANT

  • REVOKE

  • DENY

Es decir, un privilegio puede ser asignado (GRANT) o bien retirado (REVOKE) si ha sido previamente asignado. La instrucción DENY permite prohibir la utilización de un privilegio particular aunque el privilegio en cuestión haya sido asignado directamente o por medio de un rol.

1. Derechos de utilización de instrucciones

Los derechos de utilización de las instrucciones SQL para crear nuevos objetos de la base de datos son autorizaciones para realizar la ejecución de algunas sentencias SQL. Un usuario que disponga de estos derechos puede, por ejemplo, crear sus propias tablas, sus procedimientos... La asignación de estos derechos puede llegar a ser peligrosa y, como todos los derechos, deben asignarse únicamente cuando sea necesario.

Los derechos principales de instrucciones disponibles son:

  • CREATE DATABASE

  • CREATE PROCEDURE

  • CREATE FUNCTION

  • CREATE TABLE ...