USUARIOS SQL

SERVER 2005
TALLER DE BASE DE DATOS
12/7/2014 FABIAN GARCIA CARRILLO
KARINA DE JESUS MARTINEZ AGUILAR

Un usuario es una entidad de seguridad de la base de datos. Los inicios de sesin

deben estar asignados a un usuario de base de datos para poder conectarse a
una base de datos. Un inicio de sesin se puede asignar a bases de datos
diferentes como usuario diferente pero solo se puede asignar como un usuario en
cada base de datos. En una base de datos parcialmente independiente, puede
crearse un usuario que no tenga un inicio de sesin.
Un inicio de sesin es una entidad de seguridad o una entidad que puede ser
autenticada por un sistema seguro. Los usuarios necesitan iniciar sesin para
conectarse a SQL Server. Puede crear un inicio de sesin basado en una entidad
de seguridad de Windows (como un usuario de dominio o un grupo de dominio de
Windows) o puede crear un inicio de sesin que no lo est (como un inicio de
sesin de SQL Server).
Como entidad de seguridad, se pueden conceder permisos a los usuarios. El
mbito de un usuario es la base de datos. Para conectar con una base de datos
concreta en la instancia de SQL Server, un inicio de sesin debe estar asignado a
un usuario de la base de datos. Los permisos dentro de la base de datos se
conceden y deniegan al usuario de la base de datos, no al inicio de sesin.

Pasos para crear un usuario de base de datos

1. En el Explorador de objetos, expanda la carpeta Bases de datos.
2. Expanda la base de datos en la que se va a crear el usuario de la misma.
3. Haga clic con el botn secundario en la carpeta Seguridad,
seleccione Nuevo y seleccione Usuario.
4. En el cuadro de dilogo Usuario de la base de datos - Nuevo, en la
pgina General, seleccione uno de los tipos de usuario siguientes de la
lista Tipo de usuario:
- Usuario SQL con inicio de sesin,
- Usuario SQL sin inicio de sesin,
- Usuario asignado a un certificado,
- Usuario asignado a una clave asimtrica o
- Usuario de Windows.
5. En el cuadro Nombre de usuario, escriba un nombre para el nuevo
usuario. Si ha elegido Usuario de Windows en la lista Tipo de usuario,
tambin puede hacer clic en los puntos suspensivos () para abrir el
cuadro de dilogo Seleccionar usuarios o grupos.
6. En el cuadro Nombre de inicio de sesin, escriba el inicio de sesin para
el usuario. Como alternativa, haga clic en los puntos suspensivos () para
abrir el cuadro de dilogo Seleccionar inicio de sesin. Si
selecciona Usuario SQL con inicio de sesin o Usuario de Windows en
la lista Tipo de usuario, estar disponible Nombre de inicio de sesin.
7. En el cuadro Esquema predeterminado, especifique el esquema al que
pertenecern los objetos creados por este usuario. Como alternativa, haga
clic en los puntos suspensivos () para abrir el cuadro de
dilogo Seleccionar esquema. Si selecciona Usuario SQL con inicio de
sesin, Usuario SQL sin inicio de sesin, o Usuario de Windows en la
lista Tipo de usuario, estar disponible Esquema predeterminado.
8. En el cuadro de Nombre de certificado, escriba el certificado que se
utilizar para el usuario de base de datos. Como alternativa, haga clic en
los puntos suspensivos () para abrir el cuadro de dilogo Seleccionar
certificado. Si selecciona Usuario asignado a un certificado en la
lista Tipo de usuario, estar disponible Nombre de certificado.
9. En el cuadro Nombre de clave asimtrica, escriba la clave que se va a
utilizar para el usuario de base de datos. Como alternativa, haga clic en los
puntos suspensivos () para abrir el cuadro de dilogo Seleccionar clave
asimtrica. Si selecciona Usuario asignado a una clave asimtrica en la
lista Tipo de usuario, estar disponible Nombre de clave asimtrica.
10. Haga clic en Aceptar.

ROLES
Para administrar con facilidad los permisos en el servidor, SQL Server proporciona
varios roles, que son las entidades de seguridad que agrupan a otras entidades de
seguridad. Los roles son como los grupos del sistema operativo Microsoft
Windows.
Los roles fijos de servidor se proporcionan con fines de
comodidad y de compatibilidad con versiones anteriores. Siempre que sea
posible asigne permisos ms especficos.
Puede agregar inicios de sesin de SQL Server, cuentas de Windows y grupos de
Windows a los roles de nivel de servidor. Cada miembro de un rol fijo de servidor
puede agregar otros inicios de sesin a ese mismo rol.

Nombre del rol

de nivel de
servidor

Descripcin

sysadmin

Pueden realizar cualquier actividad en el servidor.

serveradmin

Pueden cambiar las opciones de configuracin en el

servidor y apagarlo.

securityadmin

Administran los inicios de sesin y sus propiedades.

Pueden administrar los permisos de servidor GRANT,
DENY y REVOKE. Tambin pueden administrar los
permisos de nivel de base de datos GRANT, DENY y
REVOKE si tienen acceso a una base de datos.
Asimismo, pueden restablecer las contraseas para los
inicios de sesin de SQL Server.
Debe tratar como equivalente del rol sysadmin.

processadmin

Pueden finalizar los procesos que se ejecuten en una

instancia de SQL Server.

setupadmin

Pueden agregar y quitar servidores vinculados.

bulkadmin

Pueden ejecutar la instruccin BULK INSERT.

diskadmin

Se usa para administrar archivos de disco.

dbcreator

Pueden crear, modificar, quitar y restaurar cualquier base

de datos.

public

Cada inicio de sesin de SQL Server pertenece al rol

public de servidor. Cuando a una entidad de seguridad
de servidor no se le han concedido ni denegado
permisos

Especficos para un objeto protegible, el usuario hereda

los permisos concedidos al rol public en ese objeto. Solo
asigne los permisos pblicos en objetos cuando desee
que estos estn disponibles para todos los usuarios.

Roles fijos de nivel de base de datos y sus capacidades.

Estos roles existen en todas las bases de datos

ROLES

Nombre de rol de
nivel de base de
datos

Descripcin

db_owner

Pueden realizar todas las actividades de

configuracin y mantenimiento en la base de datos y
tambin pueden quitar la base de datos.

db_securityadmin

Pueden modificar la pertenencia a roles y administrar

permisos. Si se agregan entidades de seguridad a
este rol, podra habilitarse un aumento de privilegios
no deseado.

db_accessadmin

Pueden agregar o quitar el acceso a la base de datos

para inicios de sesin de Windows, grupos de

Windows e inicios de sesin de SQL Server.
db_backupoperator

Pueden crear copias de seguridad de la base de

datos.

db_ddladmin

Ejecutar cualquier comando del lenguaje de definicin

de datos (DDL) en una base de datos.

db_datawriter

Pueden agregar, eliminar o cambiar datos en todas

las tablas de usuario.

db_datareader

Pueden leer todos los datos de todas las tablas de

usuario.

db_denydatawriter

No pueden agregar, modificar ni eliminar datos de

tablas de usuario de una base de datos.

db_denydatareader

No pueden leer datos de las tablas de usuario dentro

de una base de datos.