SQL Server Performance

user ADM sin permiso de ver contenido de tablas

Discussion in 'Preguntas sobre SQL Server en Español.' started by cecorrales, Jun 3, 2005.

  1. cecorrales New Member

    La empresa trabaja con varias instancias y BD. Algunas de esas BD tienen información confidencial que ni siquiera los DBAS deberian poder visualizar.
    Es posible poder configurar algun tipo de usuario que pueda administrar la BD (obtener backups, restarurar, cambiar estructura, etc), pero que no pueda ver la información contenida???

    [8D]


    cece
  2. Luis Martin Moderator

    No. Aquel usuario que tenga privilegios para obtener backups, restaurar, etc. obviamente tiene acceso a la base y por lo tanto a las tablas.

    Si puede generarse un usuario que no tenga acceso a las tablas, pero el DBA que tiene clave de supervisión (sa) tiene acceso a todo.


    Luis Martin
    Moderator
    SQL-Server-Performance.com

    One of the symptoms of an approaching nervous breakdown is the belief that one's work is terribly important
    Bertrand Russell


    All postings are provided “AS IS” with no warranties for accuracy.



  3. cecorrales New Member

    Como puedo crear a ese usuario que puede realizar operaciones con las BD (backups, restarurar, estructura), pero que no tenga acceso al contenido de las tablas???
    [?]

    cece
  4. Luis Martin Moderator

    Lamentablemente es imposible.
    Lo que la Empresa debe entender, es que el DBA debe tener la confianza total en cuanto a la privacidad de los datos. De otra forma el DBA no puede realizar su trabajo.

    Por otro lado, si el DBA pudiera realizar backups pero no tener permisos para ver una tabla. Quién garantiza el ese backup no se lo lleve a su casa y alli mirar lo que quiera?



    Luis Martin
    Moderator
    SQL-Server-Performance.com

    One of the symptoms of an approaching nervous breakdown is the belief that one's work is terribly important
    Bertrand Russell


    All postings are provided “AS IS” with no warranties for accuracy.



  5. c_maldon Member

    Si vos desarrollaste la aplicación, podrías poner una capa de que guarde los "datos críticos" encriptados. Ardua tarea.
    Claro está, solo si se justifica la sobrecarga de trabajo.

    Igualmente siempre habra alguien que sabra como ver los datos.

    Saludos.



Share This Page