SQL Server Performance

permisos de usuarios

Discussion in 'Preguntas sobre SQL Server en Español.' started by badalberto, Mar 23, 2007.

  1. badalberto New Member

    he visto BDs que a un usuario solo le asignan permisos de exec para procedimientos almacenados, sin darle permisos de select ni update ni delete y todo funciona perfectamente con respecto a la ejecucion de los sp. Yo he intentado lo mismo pero en algunos casos para algunos sp en transacciones para algunas tablas, me devuelve error de permisos para select, update o delete, como puedo resolver eso sin comprometer la seguridad de mi sistema???, le coloque funciones de db al usuario antes mencionado tales como db_datareader y db_datawriter y todo funciona bien, pero creo que no es la solucion mas optima para con lo que a seguridad se refiere, agradezco toda la ayuda prestada.
  2. Luis Martin Moderator

    Todo depende de las funciones que va a ejecutar la SP.
    El permiso de Exec es para que el usuario pueda ejecutar esa SP. Ahora si esa SP tiene algún update, por ejemplo, será necesario agregarle ese permiso tambíen.

    Me parece demasiado engorroso y difícil de mantener esta manera de otorgar o quitar permisos. Es más sensato la forma de db_datareader etc. Esos permisos no lo transforman en administrador.


    Luis Martin
    Moderator
    SQL-Server-Performance.com

    All in Love is Fair
    Stevie Wonder


    All postings are provided “AS IS” with no warranties for accuracy.



  3. ricardo_hinostroza New Member

    saludos cordiales a todos,

    me parece que tambien el modelo de seguridad de tu BD tiene que mantener una auditoria de los movimientos de registros de Usuarios, ademas que los 'delete' deberian de ser logicos y no fisicos, asi puedes tener un nivel de recuperacion de informacion.

    Con respecto a los permisos, db_reader y db_writer, eso es solo para tu contexto es decir para la BD esto no implica un problema de seguridad, si esto apunta a SP y no a tablas directamente o columnas especificas de una table , ahi el jefe de sistemas, el analista de Sistemas y el DBA tienen que tener bien en claro como van hacerse los accesos a la BD y cuales son los niveles de seguridad de la aplicacion.

    auque tambien podrias tener un usuario public y un usuario private , el public para consultas especificas y el private para los procesos de escritura en la BD, hay una variedad de mecanismos es cuestion de leer y investigar ademas estamos aqui para ayudarte
  4. Luis Martin Moderator

    Bienvenido Ricardo!!!

    Luis Martin
    Moderator
    SQL-Server-Performance.com

    All in Love is Fair
    Stevie Wonder


    All postings are provided “AS IS” with no warranties for accuracy.



Share This Page