Duda sobre seguridad 2005.

21/01/2007 - 17:30 por Salvador Ramos | Informe spam
Hola a todos,

He realizado lo siguiente:
- He creado un login llamado 'juan'
- He creado un user sobre Northwind llamado 'juan' asociado al login 'juan'
- He creado un role de base de datos llamado 'jefes', y le he asignado la
funcion fija de bases de datos 'db_datareader'
- He agregado a 'juan' como miembro del role 'jefes'
Todo ello desde el SQL Server Management Studio.

Ahora mi sorpresa es que esto en 2000 permitía que pudiese hacer, por
ejemplo, una SELECT sobre cualquier tabla de Northwind. Me encuentro que al
hacer las SELECT me da el siguiente error:
Mens. 229, Nivel 14, Estado 5, Línea 1

Se ha denegado el permiso SELECT en el objeto 'Orders', base de datos
'Northwind', esquema 'dbo'.

Además si vuelvo a entrar por el SQL Server Management Studio a las
propiedades del role 'jefes' no me permite asignar/quitar el role
'db_datareader'.

He estado mirando en la ayuda, pero no veo nada, y no entiendo este
comportamiento, me podéis explicar que ha cambiado ?

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)
Y ahora también en www.sqlserverymicrosoft.net
 

Leer las respuestas

#1 Antonio Soto
21/01/2007 - 20:14 | Informe spam
Je, je. Has sido presa del maravilloso interfaz gráfico de SQL Server
Management Studio. Lo que dices que has hecho no es lo que has hecho
realmente :-)

Vete a las propiedades de "jefes" y verás que lo has marcado es "Owned
Schemas", por eso no te lo deja desmarcar. :-) Si vas a db_datareader y
metes a "jefes" como miembro funcionará.

Saludos

Antonio Soto
Solid Quality Learning
http://www.sqlu.com
Disclaimer: This communication is an original work and represents my sole
views on the subject. It does not represent the views of any other person
or entity either by inference or direct reference


"Salvador Ramos" wrote in message
news:
Hola a todos,

He realizado lo siguiente:
- He creado un login llamado 'juan'
- He creado un user sobre Northwind llamado 'juan' asociado al login
'juan'
- He creado un role de base de datos llamado 'jefes', y le he asignado la
funcion fija de bases de datos 'db_datareader'
- He agregado a 'juan' como miembro del role 'jefes'
Todo ello desde el SQL Server Management Studio.

Ahora mi sorpresa es que esto en 2000 permitía que pudiese hacer, por
ejemplo, una SELECT sobre cualquier tabla de Northwind. Me encuentro que
al hacer las SELECT me da el siguiente error:
Mens. 229, Nivel 14, Estado 5, Línea 1

Se ha denegado el permiso SELECT en el objeto 'Orders', base de datos
'Northwind', esquema 'dbo'.

Además si vuelvo a entrar por el SQL Server Management Studio a las
propiedades del role 'jefes' no me permite asignar/quitar el role
'db_datareader'.

He estado mirando en la ayuda, pero no veo nada, y no entiendo este
comportamiento, me podéis explicar que ha cambiado ?

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server / MCTS: SQL Server 2005]
www.helpdna.net (información sobre SQL Server y .NET)
Y ahora también en www.sqlserverymicrosoft.net



Preguntas similares