Usuário com melhor resposta
Dúvidas de segurança

Pergunta
-
Pessoal estou estudando segurança então eu fiz o seguinte.
Criei um login: Create Login Thiago with password='123456'
Depois eu criei um usuário mapeado no login:
Create user Thiago For Login thiago
Então fiz os seguintes comandos
USE [ARMatriz]
GO
ALTER USER [thiago] WITH NAME=[Thiago]
GO
USE [ARMatriz]
GO
EXEC sp_droprolemember N'db_datareader', N'thiago'
GOPergunta?
Por que eu não tenho acesso ainda ao banco de dados ARMatriz???
- Movido Gustavo Maia Aguiar sexta-feira, 6 de agosto de 2010 14:36 (De:SQL Server - Desenvolvimento Geral)
Respostas
-
Thiago,
Não basta somente criar o login/usuários, é necessário definir um banco de dados padrão para o acesso, bem como, realizar o mapeamento para quais bancos de dados você deseja acessar, somente através deste mapeamento você terá permissão de acesso, esse é um comportamento padrão do SQL Server.
Utilize a system stored procedure sp_grantdbaccess para dar as permissões de acesso ao seu banco de dados.
Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário]- Marcado como Resposta Thiago, Moura segunda-feira, 9 de agosto de 2010 15:02
Todas as Respostas
-
-
Thiago,
Não basta somente criar o login/usuários, é necessário definir um banco de dados padrão para o acesso, bem como, realizar o mapeamento para quais bancos de dados você deseja acessar, somente através deste mapeamento você terá permissão de acesso, esse é um comportamento padrão do SQL Server.
Utilize a system stored procedure sp_grantdbaccess para dar as permissões de acesso ao seu banco de dados.
Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário]- Marcado como Resposta Thiago, Moura segunda-feira, 9 de agosto de 2010 15:02
-
Isso mesmo que ocorreu. Quando eu criei o login eu estava logado no master. Agora quando eu loguei no meu banco e criei o login e o usuário eu já tinha acesso ao banco. (conseguia visualizar ele e todos os objetos que eu havia dado permissão grant )