Documente Academic
Documente Profesional
Documente Cultură
Usuario Final: es la persona que utiliza los datos, esta persona ve datos
convertidos en informacin Es la persona que se dedica a trabajar sobre los datos
almacenados en la B.D.
DBA: es la persona que asegura integridad, consistencia, redundancia, seguridad
este es el Administrador de Base de Datos quien se encarga de realizar el
mantenimiento diario o peridico de los datos.
Las personas tienen acceso DBMS
USUARIOS CASUALES: Son usuarios complejos que interactan con el sistema
sin escribir programas, escriben consultas en un lenguaje de consulta de Base de
Datos.
CREAR UN USUARIO
Un usuario es una entidad de seguridad de la base de datos. Los inicios de sesin
deben estar asignados a un usuario de base de datos para poder conectarse a
una base de datos. Un inicio de sesin se puede asignar a bases de datos
diferentes como usuario diferente pero solo se puede asignar como un usuario en
cada base de datos. En una base de datos parcialmente independiente, puede
crearse un usuario que no tenga un inicio de sesin. Para obtener ms
informacin acerca de los usuarios de bases de datos independientes,
vea CREATE USER (Transact-SQL). Si el usuario invitado de una base de datos
est habilitado, un inicio de sesin que no est asignado a un usuario de la base
de datos puede entrar en la base de datos como el usuario invitado.
Opciones adicionales
Base de datos
Muestra el nombre de la base de datos seleccionada. Este campo es de
solo lectura.
Intercalacin
Muestra la intercalacin utilizada para la base de datos seleccionada. Este
campo es de solo lectura.
Propiedades
Muestra o especifica las propiedades extendidas del objeto. Cada
propiedad extendida est formada por un par nombre/valor de metadatos
asociados al objeto.
Puntos suspensivos ()
Haga clic en los puntos suspensivos () que se encuentran a continuacin
de Valor para abrir el cuadro de dilogo Valor para propiedad
extendida. Escriba o muestre el valor de la propiedad extendida en esta
ubicacin mayor. Para obtener ms informacin, vea Valor para propiedad
extendida (cuadro de dilogo).
Eliminar
Elimina la propiedad extendida que se ha seleccionado.
Usar Transact-SQL
Para crear un usuario de base de datos
PRIVILEGIOS A USUARIOS
En este escenario, Mary solo puede tener acceso a la tabla Products si utiliza el
procedimiento almacenado. Si desea que Mary pueda ejecutar una instruccin SELECT
con la vista, tambin debe ejecutar GRANT SELECT ON vw_Names TO Mary. Para quitar
el acceso a objetos de base de datos, use la instruccin REVOKE.
Acerca de GRANT
Para ejecutar un procedimiento almacenado, debe tener permiso EXECUTE. Para tener
acceso a datos y cambiarlos, debe tener permisos SELECT, INSERT, UPDATE y
DELETE. La instruccin GRANT tambin se usa para otros permisos, como el permiso
para crear tablas.
Roles de nivel de base de datos
Para administrar con facilidad los permisos en las bases de datos, SQL
Server proporciona varios roles, que son las entidades de seguridad que agrupan
a otras entidades de seguridad. Son como los grupos del sistema
operativo Microsoft Windows. Los roles de nivel de base de datos se aplican a
toda la base de datos en lo que respecta a su mbito de permisos.
Para agregar y quitar usuarios en un rol de base de datos, use las opciones ADD
MEMBER y DROP MEMBER de la instruccin ALTER ROLE. Almacenamiento de
datos paralelos no admite este uso de ALTER ROLE. En su lugar, use los
procedimientos sp_addrolemember y sp_droprolemember anteriores.
Existen dos tipos de roles en el nivel de base de datos: los roles fijos de base de
datos que estn predefinidos en la base de datos y los roles de base de datos
definidos por el usuario que el usuario puede crear.
Los roles fijos de base de datos se definen en el nivel de base de datos y existen
en cada una de ellas. Los miembros de los roles de base de
datos db_owner pueden administrar la pertenencia a roles fijos de base de
datos. Tambin hay algunos roles de base de datos con fines especiales en la
base de datos msdb.
Puede agregar cualquier cuenta de la base de datos y otros roles de SQL Server a
los roles de nivel de base de datos. Cada miembro de un rol fijo de base de datos
puede agregar otros usuarios a ese mismo rol.
Sugerencia
No agregue roles de base de datos definidos por el usuario como miembros de los
roles fijos. Esto podra habilitar un aumento de privilegios no deseado.
Los permisos de los roles de base de datos definidos por el usuario se pueden
personalizar con las instrucciones GRANT, DENY y REVOKE. Para ms
informacin, consulte Permisos (motor de base de datos).
Para una lista de todos los permisos, consulte el pster Permisos del motor de
base de datos. (Los permisos a nivel de servidor no se pueden conceder a los
roles de base de datos. Los inicios de sesin y otras entidades de seguridad a
nivel de servidor [como roles de servidor] no se pueden agregar a los roles de
base de datos. Para la seguridad a nivel de servidor en SQL Server, use en su
lugar roles de servidor. Los permisos a nivel de servidor no se pueden conceder a
travs de roles en Base de datos SQL y Almacenamiento de datos SQL).
Roles fijos de base de datos
En la tabla siguiente se muestran los roles fijos de base de datos y sus
funcionalidades. Estos roles existen en todas las bases de datos. A excepcin del
rol de base de datos public, no se pueden cambiar los permisos asignados a los
roles fijos de base de datos.
Usar Transact-SQL
Para crear una vista
En el Explorador de objetos, conctese a una instancia del Motor de base de
datos.
En la barra de Estndar, haga clic en Nueva consulta.
USE AdventureWorks2012 ;
GO
CREATE VIEW HumanResources.EmployeeHireDate
AS
SELECT p.FirstName, p.LastName, e.HireDate
FROM HumanResources.Employee AS e JOIN Person.Person AS p
ON e.BusinessEntityID = p.BusinessEntityID ;
GO
-- Query the view
SELECT FirstName, LastName, HireDate
FROM HumanResources.EmployeeHireDate
ORDER BY LastName;