none
Dúvidas de segurança RRS feed

  • Pergunta

  • Pessoal estou estudando segurança então eu fiz o seguinte.

    Criei um login: Create Login Thiago with password='123456'

    Depois eu criei um usuário mapeado no login:

    Create user Thiago For Login thiago

    Então fiz os seguintes comandos

    USE [ARMatriz]
    GO
    ALTER USER [thiago] WITH NAME=[Thiago]
    GO
    USE [ARMatriz]
    GO
    EXEC sp_droprolemember N'db_datareader', N'thiago'
    GO

    Pergunta?

    Por que eu não tenho acesso ainda ao banco de dados ARMatriz???

     

    • Movido Gustavo Maia Aguiar sexta-feira, 6 de agosto de 2010 14:36 (De:SQL Server - Desenvolvimento Geral)
    sexta-feira, 6 de agosto de 2010 13:24

Respostas

  • Thiago,

    Não basta somente criar o login/usuários, é necessário definir um banco de dados padrão para o acesso, bem como, realizar o mapeamento para quais bancos de dados você deseja acessar, somente através deste mapeamento você terá permissão de acesso, esse é um comportamento padrão do SQL Server.

    Utilize a system stored procedure sp_grantdbaccess para dar as permissões de acesso ao seu banco de dados.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário]
    • Marcado como Resposta Thiago, Moura segunda-feira, 9 de agosto de 2010 15:02
    sábado, 7 de agosto de 2010 02:02
    Moderador

Todas as Respostas

  • por que o certo seria utilizar a procedure

    sp_addrolemember

    sexta-feira, 6 de agosto de 2010 14:03
  • Thiago,

    Não basta somente criar o login/usuários, é necessário definir um banco de dados padrão para o acesso, bem como, realizar o mapeamento para quais bancos de dados você deseja acessar, somente através deste mapeamento você terá permissão de acesso, esse é um comportamento padrão do SQL Server.

    Utilize a system stored procedure sp_grantdbaccess para dar as permissões de acesso ao seu banco de dados.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário]
    • Marcado como Resposta Thiago, Moura segunda-feira, 9 de agosto de 2010 15:02
    sábado, 7 de agosto de 2010 02:02
    Moderador
  • Isso mesmo que ocorreu. Quando eu criei o login eu estava logado no master. Agora quando eu loguei no meu banco e criei o login e o usuário eu já tinha acesso ao banco. (conseguia visualizar ele e todos os objetos que eu havia dado permissão grant )
    segunda-feira, 9 de agosto de 2010 15:04