Roles,privilegios,sp_adduser

08/12/2005 - 23:46 por Jose | Informe spam
Muy buenas a todos, Tengo una preguntilla un poco "liosa" a ver si me
explico bien ...

Estoy realizando una aplicación web la cual conecta al SQL Server 2005, pero
me ha surgido una duda a la hora de diseñarla , crear una tabla usuarios y
poner las "protecciones" en el php o aparte de ponerlo en el php, en la base
de datos NO crear una tabla de usuarios y usar el "sp_adduser".

Que me recomendais hacer ? validar login pasw directamente a la tabla del
sistema y dar permisos a las tablas para ese usuario con sus privilegios y
demas. (es decir usar los roles del SQL) En el caso que sea asi, he pensado
que mejor hacerlo con grupos, admin , clientes, socios. Cada uno con
diferentes roles. Nunca lo he hecho asi, me podriais decir mas omenos que
tengo que usar o donde puedo mirar para ver los diferentes sp del sistema
que hay ? Si teneis algunos SP de ejemplo me irian de coña

Muchisimas gracias a todos


J.

Preguntas similare

Leer las respuestas

#1 Jose
08/12/2005 - 23:57 | Informe spam
perdon es sp_addlogin y no sp_adduser.

Perdón y Gracias again


J.
"Jose" escribió en el mensaje
news:%23CAXwGF$
Muy buenas a todos, Tengo una preguntilla un poco "liosa" a ver si me
explico bien ...

Estoy realizando una aplicación web la cual conecta al SQL Server 2005,
pero me ha surgido una duda a la hora de diseñarla , crear una tabla
usuarios y poner las "protecciones" en el php o aparte de ponerlo en el
php, en la base de datos NO crear una tabla de usuarios y usar el
"sp_adduser".

Que me recomendais hacer ? validar login pasw directamente a la tabla del
sistema y dar permisos a las tablas para ese usuario con sus privilegios y
demas. (es decir usar los roles del SQL) En el caso que sea asi, he
pensado que mejor hacerlo con grupos, admin , clientes, socios. Cada uno
con diferentes roles. Nunca lo he hecho asi, me podriais decir mas omenos
que tengo que usar o donde puedo mirar para ver los diferentes sp del
sistema que hay ? Si teneis algunos SP de ejemplo me irian de coña

Muchisimas gracias a todos


J.

Respuesta Responder a este mensaje
#2 Jose
09/12/2005 - 00:24 | Informe spam
Hola Isaias, primero de todo gracias por contestar, la verdad es que no me
queda muy clara tu explicación, lo siento.
quiero trabajar exclusivamente con usuarios de SQL , tenia pensado en,
denegar todos los accesos y apartir de esto ir dando permisos a cada
usuario, por lo que estoy viendo (si no he visto mal) no se pueden añadir
grupos, es decir un grupo que tenga acceso a estas tablas con XXX permisos ,
otro grupo a otras tablas con otros XXX permisos.

Entiendes más o menos lo que estoy planteando ?

Gracias de nuevo,

Un saludo

J.



"Isaias" escribió en el mensaje
news:
Jose

2005 maneja ahora un concepto nuevo, SCHEMA, este, agrupa a una serie de
usuarios, sean windows o sql, se dan permisos a nivel schema y
adicionalmente, podrias darle mas permisos a un usuario en especial.

¿Te sirve esta respuesta?
Saludos
IIslas


"Jose" escribió:

perdon es sp_addlogin y no sp_adduser.

Perdón y Gracias again


J.
"Jose" escribió en el mensaje
news:%23CAXwGF$
> Muy buenas a todos, Tengo una preguntilla un poco "liosa" a ver si me
> explico bien ...
>
> Estoy realizando una aplicación web la cual conecta al SQL Server 2005,
> pero me ha surgido una duda a la hora de diseñarla , crear una tabla
> usuarios y poner las "protecciones" en el php o aparte de ponerlo en el
> php, en la base de datos NO crear una tabla de usuarios y usar el
> "sp_adduser".
>
> Que me recomendais hacer ? validar login pasw directamente a la tabla
> del
> sistema y dar permisos a las tablas para ese usuario con sus
> privilegios y
> demas. (es decir usar los roles del SQL) En el caso que sea asi, he
> pensado que mejor hacerlo con grupos, admin , clientes, socios. Cada
> uno
> con diferentes roles. Nunca lo he hecho asi, me podriais decir mas
> omenos
> que tengo que usar o donde puedo mirar para ver los diferentes sp del
> sistema que hay ? Si teneis algunos SP de ejemplo me irian de coña
>
> Muchisimas gracias a todos
>
>
> J.
>



Respuesta Responder a este mensaje
#3 Jose
09/12/2005 - 00:56 | Informe spam
tengo sql-2005 exactamente lo que me dices como se hace? mediante sp_ del
sistema se puede hacer ??

Gracias !!

J.
"Isaias" escribió en el mensaje
news:
Si entiendo lo que quieres hacer y mi respuesta es que en SQL 2000, no
puedes
crear GRUPOS de usuarios, darle permiso al grupo para que todos los
usuarios
de dicho grupo, tomen los privilegios de este.

Puedes darle privilegios median un rol, pero dicho rol, no puede ser
modificado.

Para SQL2005, si puedes crear estos "grupos" mediante SCHEMA, le das
privilegio al SCHEMA y este, controlara los privilegios de cada usuario
asignado a dicho schema.

Por ejemplo, creas el schema: RecursosHumanos, que tendra privilegios
solamente de lectura sobre las tablas que contienen los datos del
empleado,
bueno, todos los usuarios que tengan dicho schema, solo podran ver los
datos
de los empleados.

Para SQL2000, no existe algo asi.


Saludos
IIslas


"Jose" escribió:

Hola Isaias, primero de todo gracias por contestar, la verdad es que no
me
queda muy clara tu explicación, lo siento.
quiero trabajar exclusivamente con usuarios de SQL , tenia pensado en,
denegar todos los accesos y apartir de esto ir dando permisos a cada
usuario, por lo que estoy viendo (si no he visto mal) no se pueden añadir
grupos, es decir un grupo que tenga acceso a estas tablas con XXX
permisos ,
otro grupo a otras tablas con otros XXX permisos.

Entiendes más o menos lo que estoy planteando ?

Gracias de nuevo,

Un saludo

J.



"Isaias" escribió en el mensaje
news:
> Jose
>
> 2005 maneja ahora un concepto nuevo, SCHEMA, este, agrupa a una serie
> de
> usuarios, sean windows o sql, se dan permisos a nivel schema y
> adicionalmente, podrias darle mas permisos a un usuario en especial.
>
> ¿Te sirve esta respuesta?
> Saludos
> IIslas
>
>
> "Jose" escribió:
>
>> perdon es sp_addlogin y no sp_adduser.
>>
>> Perdón y Gracias again
>>
>>
>> J.
>> "Jose" escribió en el mensaje
>> news:%23CAXwGF$
>> > Muy buenas a todos, Tengo una preguntilla un poco "liosa" a ver si
>> > me
>> > explico bien ...
>> >
>> > Estoy realizando una aplicación web la cual conecta al SQL Server
>> > 2005,
>> > pero me ha surgido una duda a la hora de diseñarla , crear una tabla
>> > usuarios y poner las "protecciones" en el php o aparte de ponerlo en
>> > el
>> > php, en la base de datos NO crear una tabla de usuarios y usar el
>> > "sp_adduser".
>> >
>> > Que me recomendais hacer ? validar login pasw directamente a la
>> > tabla
>> > del
>> > sistema y dar permisos a las tablas para ese usuario con sus
>> > privilegios y
>> > demas. (es decir usar los roles del SQL) En el caso que sea asi, he
>> > pensado que mejor hacerlo con grupos, admin , clientes, socios. Cada
>> > uno
>> > con diferentes roles. Nunca lo he hecho asi, me podriais decir mas
>> > omenos
>> > que tengo que usar o donde puedo mirar para ver los diferentes sp
>> > del
>> > sistema que hay ? Si teneis algunos SP de ejemplo me irian de coña
>> >
>> > Muchisimas gracias a todos
>> >
>> >
>> > J.
>> >
>>
>>
>>



Respuesta Responder a este mensaje
#4 Isaias
09/12/2005 - 01:05 | Informe spam
Jose

2005 maneja ahora un concepto nuevo, SCHEMA, este, agrupa a una serie de
usuarios, sean windows o sql, se dan permisos a nivel schema y
adicionalmente, podrias darle mas permisos a un usuario en especial.

¿Te sirve esta respuesta?
Saludos
IIslas


"Jose" escribió:

perdon es sp_addlogin y no sp_adduser.

Perdón y Gracias again


J.
"Jose" escribió en el mensaje
news:%23CAXwGF$
> Muy buenas a todos, Tengo una preguntilla un poco "liosa" a ver si me
> explico bien ...
>
> Estoy realizando una aplicación web la cual conecta al SQL Server 2005,
> pero me ha surgido una duda a la hora de diseñarla , crear una tabla
> usuarios y poner las "protecciones" en el php o aparte de ponerlo en el
> php, en la base de datos NO crear una tabla de usuarios y usar el
> "sp_adduser".
>
> Que me recomendais hacer ? validar login pasw directamente a la tabla del
> sistema y dar permisos a las tablas para ese usuario con sus privilegios y
> demas. (es decir usar los roles del SQL) En el caso que sea asi, he
> pensado que mejor hacerlo con grupos, admin , clientes, socios. Cada uno
> con diferentes roles. Nunca lo he hecho asi, me podriais decir mas omenos
> que tengo que usar o donde puedo mirar para ver los diferentes sp del
> sistema que hay ? Si teneis algunos SP de ejemplo me irian de coña
>
> Muchisimas gracias a todos
>
>
> J.
>



Respuesta Responder a este mensaje
#5 Isaias
09/12/2005 - 01:51 | Informe spam
Si entiendo lo que quieres hacer y mi respuesta es que en SQL 2000, no puedes
crear GRUPOS de usuarios, darle permiso al grupo para que todos los usuarios
de dicho grupo, tomen los privilegios de este.

Puedes darle privilegios median un rol, pero dicho rol, no puede ser
modificado.

Para SQL2005, si puedes crear estos "grupos" mediante SCHEMA, le das
privilegio al SCHEMA y este, controlara los privilegios de cada usuario
asignado a dicho schema.

Por ejemplo, creas el schema: RecursosHumanos, que tendra privilegios
solamente de lectura sobre las tablas que contienen los datos del empleado,
bueno, todos los usuarios que tengan dicho schema, solo podran ver los datos
de los empleados.

Para SQL2000, no existe algo asi.


Saludos
IIslas


"Jose" escribió:

Hola Isaias, primero de todo gracias por contestar, la verdad es que no me
queda muy clara tu explicación, lo siento.
quiero trabajar exclusivamente con usuarios de SQL , tenia pensado en,
denegar todos los accesos y apartir de esto ir dando permisos a cada
usuario, por lo que estoy viendo (si no he visto mal) no se pueden añadir
grupos, es decir un grupo que tenga acceso a estas tablas con XXX permisos ,
otro grupo a otras tablas con otros XXX permisos.

Entiendes más o menos lo que estoy planteando ?

Gracias de nuevo,

Un saludo

J.



"Isaias" escribió en el mensaje
news:
> Jose
>
> 2005 maneja ahora un concepto nuevo, SCHEMA, este, agrupa a una serie de
> usuarios, sean windows o sql, se dan permisos a nivel schema y
> adicionalmente, podrias darle mas permisos a un usuario en especial.
>
> ¿Te sirve esta respuesta?
> Saludos
> IIslas
>
>
> "Jose" escribió:
>
>> perdon es sp_addlogin y no sp_adduser.
>>
>> Perdón y Gracias again
>>
>>
>> J.
>> "Jose" escribió en el mensaje
>> news:%23CAXwGF$
>> > Muy buenas a todos, Tengo una preguntilla un poco "liosa" a ver si me
>> > explico bien ...
>> >
>> > Estoy realizando una aplicación web la cual conecta al SQL Server 2005,
>> > pero me ha surgido una duda a la hora de diseñarla , crear una tabla
>> > usuarios y poner las "protecciones" en el php o aparte de ponerlo en el
>> > php, en la base de datos NO crear una tabla de usuarios y usar el
>> > "sp_adduser".
>> >
>> > Que me recomendais hacer ? validar login pasw directamente a la tabla
>> > del
>> > sistema y dar permisos a las tablas para ese usuario con sus
>> > privilegios y
>> > demas. (es decir usar los roles del SQL) En el caso que sea asi, he
>> > pensado que mejor hacerlo con grupos, admin , clientes, socios. Cada
>> > uno
>> > con diferentes roles. Nunca lo he hecho asi, me podriais decir mas
>> > omenos
>> > que tengo que usar o donde puedo mirar para ver los diferentes sp del
>> > sistema que hay ? Si teneis algunos SP de ejemplo me irian de coña
>> >
>> > Muchisimas gracias a todos
>> >
>> >
>> > J.
>> >
>>
>>
>>



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida