Como proteger os dados com privilégios de usuário do sql

A maior ameaça à integridade de dados são os próprios usuários. Algumas pessoas não devem ter acesso aos dados e SQL lhe dá esse controle. Outros só deve ter acesso restrito a alguns dos dados, mas sem acesso ao resto. Alguns devem ter acesso ilimitado a tudo no banco de dados. Você precisa de um sistema para classificar os usuários e para a atribuição de privilégios de acesso para os usuários em diferentes categorias.

Video: Sql Server 2014 Crear usuario y dar permisos (gestion de usuarios)

O criador de um esquema especifica que é considerado seu proprietário. Como o proprietário de um esquema, você pode conceder privilégios de acesso para os usuários especificados. Você também pode revogar os privilégios que você já concedidos. Um usuário deve passar por um procedimento de autenticação para provar a sua identidade antes que ele possa acessar os arquivos que você autorizá-lo a utilizar. As especificidades deste procedimento depende da implementação.

SQL dá-lhe a capacidade de proteger os seguintes objetos de banco de dados:

Video: Crear usuario en SQL Server con privilegios

  • tabelas

  • colunas

  • Visualizações

  • domínios

  • conjuntos de caracteres

  • agrupamentos

  • Traduções

SQL suporta vários tipos diferentes de proteção: ver, adicionar, modificar, exclusão, fazendo referência, e utilização bancos de dados. Ele também suporta proteções associadas à execução de rotinas externas.

Video: Permissão para ver metadados no SQL SERVER

Você permitir o acesso usando a CONCEDER declaração e remover o acesso usando a REVOGAR declaração. Ao controlar o uso do SELECIONAR declaração, os controles de DCL que podem ver um objeto de banco de dados, como uma tabela, coluna ou vista. controlando o INSERIR declaração determina quem pode adicionar novas linhas em uma tabela.

Restringir o uso do ATUALIZAR declaração aos usuários autorizados lhe dá o controle de quem pode modificar a tabela rows- restringir o EXCLUIR controles de declaração que pode excluir linhas da tabela.



Se uma tabela em um banco de dados contém como uma chave estrangeira uma coluna que é uma chave primária em outra tabela no banco de dados, você pode adicionar uma restrição para a primeira mesa para que ele faz referência a segunda tabela. Quando uma tabela faz referência a outro, um usuário da primeira tabela pode ser capaz de deduzir informações sobre o conteúdo do segundo.

Como o proprietário da segunda tabela, você pode querer evitar tal espionagem. o Referências GRANT declaração dá-lhe esse poder. Ao utilizar o USO GRANT declaração, você pode controlar quem pode usar - ou mesmo ver - o conteúdo de um domínio, conjunto de caracteres, intercalação, ou tradução.

Video: Ativando usuário SA do SqlServer.mp4

operação de proteçãoDeclaração
Permitir que o usuário para ver uma tabelaGRANT SELECIONAR
Impedir que usuário veja uma tabelaREVOKE SELECIONAR
Permitir que o usuário adicionar linhas a uma tabelaGRANT INSERIR
Prevenir o usuário de adicionar linhas a uma tabelaREVOKE INSERIR
Permitir que o usuário alterar os dados em linhas da tabelaGRANT ATUALIZAÇÃO
Impedir que os usuários alterem dados em linhas da tabelaREVOKE ATUALIZAÇÃO
Permitir que o usuário para excluir linhas da tabelaGRANT APAGAR
Evitar que usuário exclua linhas da tabelaREVOKE APAGAR
Permitir que o usuário para fazer referência a uma tabelaReferências GRANT
Impedir usuário de referenciar uma tabelaREVOKE Referências
Ativar usuário para utilizar um domínio, conjunto de caracteres, tradução ou
colação		GRANT USAGE ON domínio, conceda Uso na
CHARACTER SET, USO GRANT ON COLLATION, USO GRANT ON
TRADUÇÃO
Impedir usuário de usar um domínio, conjunto de caracteres, intercalação, ou
tradução		REVOKE Uso na DOMÍNIO, REVOKE Uso na CHARACTER SET, REVOKE Uso na COLLATION, REVOKE USO EM TRADUÇÃO

Você pode dar diferentes níveis de acesso para pessoas diferentes, dependendo de suas necessidades. Os comandos a seguir oferecem alguns exemplos dessa capacidade:

GRANT selecton CUSTOMERTO SALES_MANAGER-

O exemplo anterior permite que uma pessoa - o gerente de vendas - ver tabela de clientes.

O exemplo a seguir permite que qualquer pessoa com acesso ao sistema para ver a lista de preços de varejo:

GRANT selecton RETAIL_PRICE_LISTTO público

O exemplo a seguir permite que o gerente de vendas para modificar a lista de preços de varejo. Ela pode alterar o conteúdo de linhas existentes, mas ela não pode adicionar ou excluir linhas:

GRANT UPDATEON RETAIL_PRICE_LISTTO SALES_MANAGER-

O exemplo a seguir permite que o gerente de vendas para adicionar novas linhas à lista de preço de varejo:

GRANT INSERTON RETAIL_PRICE_LISTTO SALES_MANAGER-

Agora, graças a este último exemplo, o gerente de vendas pode excluir linhas indesejáveis ​​da mesa, também:

VENDAS RETAIL_PRICE_LISTTO GRANT DELETEON gerente-

Publicações relacionadas
Noções básicas de privilégios e gerenciamento de objetos em 12c oráculo
Noções básicas de privilégios em 12c oráculo
Como adicionar e alterar senhas e privilégios mysql
Como criar funções em 12c oráculo
Privilégios conta mysql
Comandos 12c oracle sql
Proteger os seus bancos de dados mysql
O banco de dados de segurança mysql
Networking um banco de dados de acesso
Controlar o pessoal em sql
Como delegar privilégios de acesso sql
Como excluir dados sql obsoleto
Como garantir a integridade referencial para proteger seus dados sql
Como manter a integridade de domínio em um banco de dados sql multitable
Como tirar privilégios sql
Como usar instruções ddl do sql
Noções básicas de usuários e esquemas em 12c oráculo
Como conceder privilégios sql em todo os níveis
Níveis de acesso de usuário do sql
Como conceder outros de login acesso a salesforce.com nuvem serviço