none
Permisos para crear usuarios e inicios de sesion RRS feed

  • Pregunta

  • Hola, quisiera saber si en sql server 2005 es posible denegarle a un usuario los permisos de crear usuarios e inicios de sesion. De ser asi, que comandos se debe utilizar?

    Gracias!


    martin
    martes, 13 de diciembre de 2011 0:15

Respuestas

  • Me parece porque no estoy muy empapado del asunto, que un usuario de SQL Server solamente puede crear más usuarios de SQL Server si pertenece al rol de servidor sysadmin o securityadmin.

    Por lo tanto, simplemente elimine la membresía a estos roles usando SQL Server Management Studio y listo, diría yo.


    Jose R. MCP
    martes, 13 de diciembre de 2011 0:31
  • Te confirmo lo puesto por jose. Los unico que pueden dar de alta logins son los sysadmin y los security admin. Si los usuarios de los que hablas pertenecen al grupo security admin es claro que en algun momento se deseo que creen usuarios asi que habria que hablar con el encargado de seguridad y formalizar que se quitaran o no los permisos. Si pertenecen al rol sysadmin es un grave error de seguridad. Este rol deberia ser usado solamente por los administradores de las bases (y en general ni siquiera salvo para algunas tareas) pero al sacarlo deberas auditar bien los permisos que necesita para mantener su correcto funcionamiento. Lo mas probable es q como primer instancia le des dbo a cada base, lo cual seria casi como un sysadmin pero sin permisos de servidor.
    Lic. Andrés M. Aiello | DBA MS SQL - Oracle | http://aiellodba.blogspot.com | @AndresAiello
    martes, 13 de diciembre de 2011 16:09

Todas las respuestas

  • Me parece porque no estoy muy empapado del asunto, que un usuario de SQL Server solamente puede crear más usuarios de SQL Server si pertenece al rol de servidor sysadmin o securityadmin.

    Por lo tanto, simplemente elimine la membresía a estos roles usando SQL Server Management Studio y listo, diría yo.


    Jose R. MCP
    martes, 13 de diciembre de 2011 0:31
  • Te confirmo lo puesto por jose. Los unico que pueden dar de alta logins son los sysadmin y los security admin. Si los usuarios de los que hablas pertenecen al grupo security admin es claro que en algun momento se deseo que creen usuarios asi que habria que hablar con el encargado de seguridad y formalizar que se quitaran o no los permisos. Si pertenecen al rol sysadmin es un grave error de seguridad. Este rol deberia ser usado solamente por los administradores de las bases (y en general ni siquiera salvo para algunas tareas) pero al sacarlo deberas auditar bien los permisos que necesita para mantener su correcto funcionamiento. Lo mas probable es q como primer instancia le des dbo a cada base, lo cual seria casi como un sysadmin pero sin permisos de servidor.
    Lic. Andrés M. Aiello | DBA MS SQL - Oracle | http://aiellodba.blogspot.com | @AndresAiello
    martes, 13 de diciembre de 2011 16:09