Artigo SQL Magazine 14 - Gerenciando contas e permiss�es no SQL Server 2000

Clique aqui para ler esse artigo em PDF.

Clique aqui para ler todos os artigos desta ediç�o

Gerenciando contas e permiss�es no SQL Server 2000 � Parte I

Paulo S. Ribeiro

Para acessar um database em um servidor MS SQL � necess�rio ter permiss�o para logon no servidor e acesso no database. Ao criarmos um usu�rio no SQL Server, estamos concedendo um login no servidor. Ao definirmos que esse usu�rio pode ou n�o ler e/ou escrever nas tabelas de determinado database, estamos definindo as permiss�es de acesso.

A falta de atenç�o na definiç�o das permiss�es para o usu�rio pode ser desastrosa, afinal de contas n�o queremos que usu�rios comuns saiam por a� apagando tabelas, bancos de dados, ou mesmo executando jobs em hor�rios inoportunos. Muitas vezes s� nos preocupamos em definir uma pol�tica de permiss�es de acesso depois que um incidente grave aconteceu, mas a� geralmente j� � tarde demais.

Nessa ediç�o, estarei apresentando a primeira parte do artigo que trata dos m�todos de autenticaç�o, criaç�o de contas, roles e permiss�es do SQL Server 2000. Para a segunda parte, reservei uma s�rie de exemplos reais para aproximar o leitor do dia-a-dia de um DBA no que diz respeito ao gerenciando de permiss�es.

Começaremos definindo o m�todo padr�o de autenticaç�o durante o processo de instalaç�o do SQL Server 2000.

Escolhendo o m�todo de autenticaç�o durante a instalaç�o do servidor

O termo autenticaç�o define o meio utilizado pelo banco para validar usu�rios que desejam utilizar seus serviços. Como analogia considere a autenticaç�o como o controle exercido pelo porteiro de um edif�cio, que permite ou n�o a entrada de pessoas ap�s sua identificaç�o. No processo de instalaç�o do SQL Server 2000, somos questionados sobre o �m�todo de autenticaç�o�. Existem dois tipos b�sicos:

Windows Authentication Mode: nesse modelo, tamb�m conhecido por Segurança Integrada, o SQL Server 2000 confia na autenticaç�o realizada pelo Sistema Operacional, estabelecendo permiss�es baseadas nos mesmos usu�rios e grupos j� definidos no servidor de dom�nio (Windows 2000/2003/XP ou NT 4.0). Quando um usu�rio tenta efetuar uma conex�o trusted (ver figura 1), o SQL Server 2000 ir� levantar junto ao Sistema Operacional o SID do usu�rio e dos grupos a que ele pertence. De posse dessas informaç�es, realizar� algumas buscas na tabela de sistema master.dbo.SysXlogins para confirmar a autorizaç�o de acesso.

Figura 1. Abrindo sess�o no Query Analyzer utilizando Segurança Integrada

Nota

SID ou Security Identification � um c�digo interno gerado pelo Sistema Operacional no momento do cadastramento do usu�rio no servidor de dom�nio. O SID gravado na tabela SysXLogins para contas criadas com autenticaç�o no servidor SQL Server 2000 ser� gerado internamente pelo banco. Para usu�rios criados com segurança integrada, o SID ser� o mesmo daquele definido para a conta de logon no servidor de dom�nio.

Mixed Authentication Mode: no modo misto s�o permitidas autenticaç�es realizadas pelo SQL Server 2000 ou pelo Sistema Operacional. Para que o usu�rio faça uma conex�o autenticada no banco � processo tamb�m conhecido como Segurança Standard � � necess�rio informar o usu�rio e senha (ver figura 2), que tamb�m ser�o validadas na tabela de sistema master.dbo.SysXLogins.

Figura 2. Abrindo sess�o no Query Analyzer utilizando a autenticaç�o do SQL Server 2000

O acesso a um database em um servidor SQL Server 2000 pode ser dividido em duas fases: na primeira, o usu�rio deve se conectar no servidor respons�vel pelo serviço do banco, utilizando o m�todo de Segurança Integrada ou o Standard. Na segunda fase, ser�o verificadas as permiss�es de acesso espec�ficas ao database que esse usu�rio deseja acessar.

Continuando nossa analogia, ap�s passarmos pelo porteiro do edif�cio, � necess�rio que sejamos recebidos pela pessoa que reside no apartamento, que �dever� (em caso de identificaç�o positiva) abrir a porta para que possamos entrar. Considere o edif�cio como sendo o servidor de banco de dados e o apartamento um database. Assim como passar pelo porteiro em condiç�es normais n�o d� livre acesso a todos os apartamentos, possuir somente uma conta de logon n�o � o suficiente para acessarmos todos os databases em um servidor. Veremos a seguir como criar contas de login em um servidor SQL Server 2000.

Criando contas de login no SQL Server 2000

Para criar uma conta de login � necess�rio informar o m�todo que ser� utilizado para autenticaç�o. A procedure " [...] continue lendo...

Artigo SQL Magazine 14 - Gerenciando contas e permiss�es no SQL Server 2000

Nessa edição, estarei apresentando a primeira parte do artigo que trata dos métodos de autenticação, criação de contas, roles e permissões do SQL Server 2000.

Artigos relacionados