Un inicio de sesión, es una entidad de seguridad que puede ser autenticada por un sistema seguro. Se pueden conceder permisos a los inicios de sesión. El ámbito de un inicio de sesión es todo el motor de base de datos. Un inicio de sesión debe estar asignado a un usuario de la base de datos. Los permisos dentro de la base de datos se conceden y deniegan al usuario de la base de datos, no al inicio de sesión.
Para crear un inicio de sesión
Abrimos el administrador corporativo de SQL Server 2008 y en la ventana del Explorador de objetos, sobre la carpeta de la instancia de servidor en la que se desea crear el nuevo inicio de sesión se hace clic con el botón derecho del ratón sobre la carpeta Seguridad, y se selecciona Nuevo y, después, Inicio de sesión….
En el cuadro de diálogo Inicio de sesión – Nuevo.
En la página General, se escribe el nombre de un usuario en el cuadro Nombre de inicio de sesión o se puede optar por pulsar el botón buscar el cual mostrará un cuadro de diálogo para seleccionar usuarios o grupos.
Pulsamos en el botón tipos de objeto. Y seleccionamos alguna o todas las opciones siguientes: Entidades de seguridad integradas, Grupos y Usuarios. Las opciones Entidades de seguridad integradas y Usuarios están seleccionadas de forma predeterminada. Hacemos clic en Aceptar.
Una vez hemos salido de tipos de objeto, si hacemos clic en el botón Ubicaciones, nos muestra una lista de ubicaciones, seleccionamos la deseada y aceptar. Para que reconozca por ejemplo nuestro usuario de Windows hay que elegir la opción Todo el Directorio.
Regresamos a la pantalla inicial de seleccionar usuario o grupo. En la casilla que nos pide Escriba el nombre de objeto para seleccionar (ejemplos), escribimos el usuario o el nombre de grupo que queremos buscar.
Hacemos clic en Aceptar.
Para crear un inicio de sesión basado en una entidad de seguridad de Windows, seleccionamos Autenticación de Windows. En el cuadro de diálogo principal de Inicio de Sesión-Nuevo
Para crear un inicio de sesión que se guarde en una base de datos de SQL Server, seleccionamos Autenticación de SQL Server.
En el cuadro Contraseña, escribimos una contraseña para el nuevo usuario. Volvemos a escribir la contraseña en el cuadro Confirmar contraseña.
Para aplicar las opciones de la directiva de contraseñas a efectos de complejidad y exigencia, seleccionamos Exigir directivas de contraseñas.
Las opciones de exigir directivas y expiración de contraseña permiten dotar de mayores sistemas de seguridad a nuestro nuevo inicio de sesión.
Se chequeamos la opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión, se obligará al usuario a crear una nueva contraseña después de utilizar el inicio de sesión por primera vez. Para habilitar esta última opción es necesario marcar antes la opción de Exigir expiración de contraseña.
En la parte inferior del cuadro de diálogo aparecen dos combos, en el primero de ellos se puede elegir la base de datos predeterminada, que normalmente será la master. En el segundo combo se puede elegir el idioma.
Hacemos clic en aceptar para terminar de crear el inicio de sesión.
Ahora si salimos de SQL Server al volver a entrar podemos hacerlo con el nuevo inicio de sesión.
Al entrar podremos ver el nuevo rol creado
El cuadro de diálogo mostrado al principio de esta entrada: Inicio de sesión - Nuevo también proporciona opciones en cuatro páginas adicionales: Roles del servidor, Asignación de usuarios, Elementos protegibles y Estado.
Roles del servidor
La pestaña Roles de servidor enumera todos los roles posibles que se pueden asignar al nuevo inicio de sesión. Las siguientes opciones están disponibles:
bulkadmin
El rol fijo de servidor bulkadmin pueden ejecutar la instrucción BULK INSERT.
dbcreator
Puede crear, modificar, quitar y restaurar cualquier base de datos.
diskadmin
Puede administrar archivos de disco.
processadmin
Puede finalizar procesos mediante la ejecución de una instancia del Motor de base de datos.
public
Todos los usuarios, grupos y roles de SQL Server pertenecen al rol fijo de servidor public de forma predeterminada.
Securityadmin
Puede administrar los inicios de sesión y sus propiedades. Administra los permisos de servidor GRANT, DENY y REVOKE. También administra los permisos de base de datos GRANT, DENY y REVOKE. También puede restablecer contraseñas para inicios de sesión de SQL Server.
Serveradmin
Puede cambiar opciones de configuración en el servidor y cerrar el servidor.
Setupadmin
Puede agregar y quitar servidores vinculados, y ejecutar algunos procedimientos almacenados del sistema.
sysadmin
Puede realizar cualquier actividad en el Motor de base de datos.
Asignación de usuarios
La pestaña Asignación de usuarios muestra las bases de datos del servidor y las pertenencias al rol de base de datos en esas bases de datos que se pueden aplicar al inicio de sesión. El cuadro superior Usuarios asignados a este inicio de sesión, muestra las bases de datos seleccionadas. Una vez seleccionadas, se determina la pertenencia al rol disponibles para el inicio de sesión. Esto se muestra en los check del cuadro inferior de la pantalla Miembros del rol de base de datos para.
Usuarios asignados a este inicio de sesión
Selecciona las bases de datos a las que se puede obtener acceso con este inicio de sesión. Cuando se seleccione una base de datos, sus roles de bases de datos válidos se mostrarán en el cuadro inferior Miembros del rol de base de datos para.
En la columna Usuario se especifica el usuario de base de datos que se va a asignar al inicio de sesión. De forma predeterminada, el nombre del usuario de base de datos coincide con el inicio de sesión.
Esquema predeterminado
Cuando se crea un usuario por primera vez, el esquema predeterminado es dbo. Es posible especificar un esquema predeterminado que aún no existe. No se puede especificar un esquema predeterminado para un usuario asignado a un grupo, un certificado o una clave asimétrica de Windows.
La casilla check de Cuenta de invitado habilitada para: nombre_baseDeDatos
es un atributo de solo lectura que indica si la cuenta de invitado está habilitada en la base de datos seleccionada.
Pertenencia al rol de base de datos para: nombre_BaseDeDatos
Selecciona los roles para el usuario en la base de datos especificada. Todos los usuarios son miembros del rol public de todas las bases de datos, y no pueden eliminarse.
Elementos protegibles
La pestaña Elementos protegibles muestra todos los elementos protegibles posibles y los permisos en esos elementos protegibles que se pueden conceder al inicio de sesión.
Elementos protegibles
Nuestra los elementos para los que se pueden establecer permisos.
Permisos
Muestra una lista de permisos
Otorgante de permisos
La entidad de seguridad que concedió el permiso.
Conceder
Active esta casilla para conceder el permiso al inicio de sesión. Hay que desactivarla para revocar el permiso.
WITH GRANT
Refleja el estado de la opción WITH GRANT para el permiso indicado. Este cuadro es de solo lectura.
Denegar
Se activa esta casilla para denegar el permiso al inicio de sesión. Se desactiva para revocar el permiso.
Estado
La pestaña Estado enumera algunas de las opciones de autenticación y autorización que se pueden configurar en el inicio de sesión de SQL Server seleccionado.
En esta página están disponibles las opciones siguientes:
Permiso para conectarse al motor de la base de datos
Cuando se trabaja con esta configuración, se debe pensar en el inicio de sesión seleccionado como una entidad de seguridad a la que se le puede otorgar o denegar un permiso para un elemento protegible.
Se selecciona Conceder para conceder el permiso CONNECT SQL al inicio de sesión. Seleccione Denegar para denegar el permiso CONNECT SQL al inicio de sesión.
Inicio de sesión
Cuando se trabaja con esta configuración, se debe pensar en el inicio de sesión seleccionado como un registro de una tabla. Los cambios que se realizan en los valores que se muestran aquí se aplicarán al registro.
Un inicio de sesión que se ha deshabilitado sigue existiendo en el registro. Pero si intentamos conectarnos a SQL Server, el inicio de sesión no se autenticará.
Esta opción se debe seleccionar para habilitar o deshabilitar este inicio de sesión. Esta opción utiliza la instrucción ALTER LOGIN con las opciones ENABLE o DISABLE.
Autenticación de SQL Server
La casilla Inicio de sesión bloqueado solo está disponible si el inicio de sesión se conecta usando la autenticación de SQL Server y si este se ha bloqueado. Este valor es solo de lectura. Para desbloquear un inicio de sesión fuera el que se bloquea, se ejecuta ALTER LOGIN con la opción de UNLOCK.
No hay comentarios:
Publicar un comentario