none
Eliminados permisos en base de datos RRS feed

  • Pregunta

  • Hola amigos,

    Tengo una consulta, hoy en la mañana me indicaron en la empresa que algunos usuarios no podrían ingresar a cierta base de datos de un servidor "X" (existen varias BD allí mismo).

    Cuando revisé si los usuarios tenían permisos sobre esa BD me di cuenta de que simplemente no estaban (esto lo vi en BASEDEDATOS>Seguridad>Usuarios) pero sí estaban creados los inicios de sesión en el servidor así que lo único que hice fue:

    use XXXXX_flow
    CREATE USER [USUARIOX] FOR LOGIN [USUARIOX] WITH DEFAULT_SCHEMA=[dbo] 
    
    ALTER USER [USUARIOX] WITH DEFAULT_SCHEMA=[dbo]
    ALTER ROLE [db_owner] ADD MEMBER [USUARIOX]
    exec sp_addrolemember 'db_owner','USUARIOX' 

    Lo raro aquí es ¿por qué se borraron esos usuarios? Estoy completamente seguro de que nadie tocó esa BD durante la noche de ayer porque el problema fue hoy en la mañana y no fueron todos los usuarios, solo unos cuantos. Lo único que se me ocurre es que los permisos hayan expirado, ¿es esto posible?

    Agradecería que me ayuden a descubrir cuál fue posiblemente el problema.


    C[R]abax

    martes, 3 de marzo de 2015 14:38

Respuestas

  • C[R]abax,

    Buen dia! como estas? los usuarios no expiran/borran x si solos... lo que si te puede pasar es que esten deshabilitados,lockeados o que despues de cierto tiempo te obligue a cambiar el password, para evitar esto (para la proxima) podes hacer una auditoria para trackear cualquier clase de eventos, te adjunto la documentacion(el evento que vos necesitas auditar es DATABASE_PRINCIPAL_CHANGE_GROUP):

    https://msdn.microsoft.com/es-AR/library/cc280663.aspx

    Espero te sirva!

    saludos!


    martes, 3 de marzo de 2015 15:15

Todas las respuestas

  • C[R]abax,

    Buen dia! como estas? los usuarios no expiran/borran x si solos... lo que si te puede pasar es que esten deshabilitados,lockeados o que despues de cierto tiempo te obligue a cambiar el password, para evitar esto (para la proxima) podes hacer una auditoria para trackear cualquier clase de eventos, te adjunto la documentacion(el evento que vos necesitas auditar es DATABASE_PRINCIPAL_CHANGE_GROUP):

    https://msdn.microsoft.com/es-AR/library/cc280663.aspx

    Espero te sirva!

    saludos!


    martes, 3 de marzo de 2015 15:15
  • Descubrí que el problema se da cuando se ejecuta lo siguiente:

    exec sp_sysaud_create_login
    @loginname = @usr_login,
    @password = @usr_pwd_dec;

    Me será de ayuda cualquier comentario.


    C[R]abax

    martes, 3 de marzo de 2015 17:06
  • que error  te da??? o que estas queriendo hacer y no podes?
    martes, 3 de marzo de 2015 17:13
  • Cuando se ejecuta ese SP (crear un login en el servidor) se borran los permisos de ciertos usuarios en la BD, ahora no puedo probar porque es un servidor de producción pero tendré que recrear el escenario y hacer pruebas.

    Muchas gracias a todos.


    C[R]abax

    martes, 3 de marzo de 2015 17:57
  • ok, queres pasar el sp a ver si te puedo ayudar c algo? o vas a probar y ya das cerrado el tema?
    martes, 3 de marzo de 2015 18:01
  • Pues voy a dar por cerrado el tema y probaré.

    C[R]abax

    martes, 3 de marzo de 2015 18:21