TIPOS DE USUARIO

Usuario Final: es la persona que utiliza los datos, esta persona ve datos
convertidos en informacin Es la persona que se dedica a trabajar sobre los datos
almacenados en la B.D.
DBA: es la persona que asegura integridad, consistencia, redundancia, seguridad
este es el Administrador de Base de Datos quien se encarga de realizar el
mantenimiento diario o peridico de los datos.
Las personas tienen acceso DBMS
USUARIOS CASUALES: Son usuarios complejos que interactan con el sistema
sin escribir programas, escriben consultas en un lenguaje de consulta de Base de
Datos.

USUARIOS INGENUOS: Son usuarios poco complejos que interactan con el

sistema llamando algunos de los programas de aplicacin permanentes escritos
previamente.

PROGRAMADORES DE APLICACIONES: SON AQUELLOS CON UN ALTO

DOMINIO DE DML lenguaje de manipulacin de datos. Es el que se usa para
modificar y obtener datos desde las bases de datos.
Se encargan de disear y programar las aplicaciones necesarias para la utilizacin
de la B.D., realizando las peticiones pertinentes al SGBD.

ADMINISTRADOR B.D: Es el usuario ms importante ya que es el que se

encarga de disear y modificar la estructura de la B.D.

CREAR UN USUARIO
Un usuario es una entidad de seguridad de la base de datos. Los inicios de sesin
deben estar asignados a un usuario de base de datos para poder conectarse a
una base de datos. Un inicio de sesin se puede asignar a bases de datos
diferentes como usuario diferente pero solo se puede asignar como un usuario en
cada base de datos. En una base de datos parcialmente independiente, puede
crearse un usuario que no tenga un inicio de sesin. Para obtener ms
informacin acerca de los usuarios de bases de datos independientes,
vea CREATE USER (Transact-SQL). Si el usuario invitado de una base de datos
est habilitado, un inicio de sesin que no est asignado a un usuario de la base
de datos puede entrar en la base de datos como el usuario invitado.

Como entidad de seguridad, se pueden conceder permisos a los usuarios. El

mbito de un usuario es la base de datos. Para establecer conexin con una base
de datos concreta de la instancia de SQL Server, un inicio de sesin debe estar
asignado a un usuario de la base de datos. Los permisos dentro de la base de
datos se conceden y deniegan al usuario de la base de datos, no al inicio de
sesin.
Seguridad
Permisos

Requiere el permiso ALTER ANY USER en la base de datos.

Usar SQL Server Management Studio

Para crear un usuario de base de datos

1. En el Explorador de objetos, expanda la carpeta Bases de datos.

2. Expanda la base de datos en la que se va a crear el usuario de la misma.
3. Haga clic con el botn secundario en la carpeta Seguridad, seleccione n y
seleccione Usuario.
4. En el cuadro de dilogo Usuario de la base de datos - Nuevo, en la
pgina General, seleccione uno de los tipos de usuario siguientes de la
lista Tipo de usuario: Usuario SQL con inicio de sesin, Usuario SQL sin
inicio de sesin, Usuario asignado a un certificado, Usuario asignado a una
clave asimtrica o Usuario de Windows.
5. En el cuadro Nombre de usuario, escriba un nombre para el nuevo usuario.
Si ha elegido Usuario de Windows en la lista Tipo de usuario, tambin
puede hacer clic en los puntos suspensivos () para abrir el cuadro de
dilogo Seleccionar usuarios o grupos.
6. En el cuadro Nombre de inicio de sesin, escriba el inicio de sesin para el
usuario. Como alternativa, haga clic en los puntos suspensivos () para
abrir el cuadro de dilogo Seleccionar inicio de sesin. Si
selecciona Usuario SQL con inicio de sesin o Usuario de Windows en la
lista Tipo de usuario, estar disponible Nombre de inicio de sesin.
7. En el cuadro Esquema predeterminado, especifique el esquema al que
pertenecern los objetos creados por este usuario. Como alternativa, haga
clic en los puntos suspensivos () para abrir el cuadro de
dilogo Seleccionar esquema. Si selecciona Usuario SQL con inicio de
sesin,Usuario SQL sin inicio de sesin, o Usuario de Windows en la
lista Tipo de usuario, estar disponible Esquema predeterminado.
8. En el cuadro de Nombre de certificado, escriba el certificado que se utilizar
para el usuario de base de datos. Como alternativa, haga clic en los puntos
suspensivos () para abrir el cuadro de dilogo Seleccionar certificado. Si
selecciona Usuario asignado a un certificado en la lista Tipo de usuario,
estar disponible Nombre de certificado.
9. En el cuadro Nombre de clave asimtrica, escriba la clave que se va a usar
para el usuario de base de datos. Como alternativa, haga clic en los puntos
suspensivos () para abrir el cuadro de dilogo Seleccionar clave
 asimtrica. Si selecciona Usuario asignado a una clave asimtrica en la
lista Tipo de usuario, estar disponible Nombre de clave asimtrica.
10. Haga clic en Aceptar.

Opciones adicionales

El cuadro de dilogo Usuario de la base de datos - Nuevo tambin proporciona

opciones en cuatro pginas adicionales: Esquemas de propiedad,
Pertenencia, Elementos protegibles y Propiedades extendidas.
La pgina Esquemas de propiedad enumera todos los esquemas posibles
que pueden ser propiedad del nuevo usuario de base de datos. Para
agregar o quitar esquemas en un usuario de base de datos, en Esquemas
propiedad de este usuario, active o desactive las casillas situadas junto a
los esquemas.
La pgina Pertenencia enumera todos los roles de pertenencia de base de
datos posibles que pueden ser propiedad del nuevo usuario de base de
datos. Para agregar o quitar roles en un usuario de base de datos,
en Pertenencia al rol de la base de datos, active o desactive las casillas
situadas junto a los roles.
La pgina Elementos protegibles muestra todos los elementos protegibles
posibles y los permisos en esos elementos protegibles que se pueden
conceder al inicio de sesin.
La pgina Propiedades extendidas permite agregar propiedades
personalizadas a los usuarios de base de datos. En esta pgina estn
disponibles las opciones siguientes.

Base de datos
Muestra el nombre de la base de datos seleccionada. Este campo es de
solo lectura.
Intercalacin
Muestra la intercalacin utilizada para la base de datos seleccionada. Este
campo es de solo lectura.
Propiedades
Muestra o especifica las propiedades extendidas del objeto. Cada
propiedad extendida est formada por un par nombre/valor de metadatos
asociados al objeto.
Puntos suspensivos ()
Haga clic en los puntos suspensivos () que se encuentran a continuacin
de Valor para abrir el cuadro de dilogo Valor para propiedad
extendida. Escriba o muestre el valor de la propiedad extendida en esta
ubicacin mayor. Para obtener ms informacin, vea Valor para propiedad
extendida (cuadro de dilogo).
Eliminar
Elimina la propiedad extendida que se ha seleccionado.
Usar Transact-SQL
Para crear un usuario de base de datos

1. En el Explorador de objetos, conctese a una instancia del Motor de base

de datos.
2. En la barra de Estndar, haga clic en Nueva consulta.
3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic
en Ejecutar.

1. Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Kh

y'.
2. CREATE LOGIN AbolrousHazem
3. WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';
4. GO
Creates a database user for the login created above.
5.
6. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem;
7. GO
8.

PRIVILEGIOS A USUARIOS

Como administrador, puede ejecutar la instruccin SELECT desde la tabla Products y la

vista vw_Names, y ejecutar el procedimiento pr_Names; en cambio, Mary no puede
hacerlo. Para conceder a Mary los permisos necesarios, use la instruccin GRANT.
Ttulo del procedimiento

Ejecute la siguiente instruccin para conceder a Mary el permiso EXECUTE para

el procedimiento almacenado pr_Names .
1. GRANT EXECUTE ON pr_Names TO Mary;
2. GO

En este escenario, Mary solo puede tener acceso a la tabla Products si utiliza el
procedimiento almacenado. Si desea que Mary pueda ejecutar una instruccin SELECT
con la vista, tambin debe ejecutar GRANT SELECT ON vw_Names TO Mary. Para quitar
el acceso a objetos de base de datos, use la instruccin REVOKE.
Acerca de GRANT
Para ejecutar un procedimiento almacenado, debe tener permiso EXECUTE. Para tener
acceso a datos y cambiarlos, debe tener permisos SELECT, INSERT, UPDATE y
DELETE. La instruccin GRANT tambin se usa para otros permisos, como el permiso
para crear tablas.
Roles de nivel de base de datos
Para administrar con facilidad los permisos en las bases de datos, SQL
Server proporciona varios roles, que son las entidades de seguridad que agrupan
a otras entidades de seguridad. Son como los grupos del sistema
operativo Microsoft Windows. Los roles de nivel de base de datos se aplican a
toda la base de datos en lo que respecta a su mbito de permisos.
Para agregar y quitar usuarios en un rol de base de datos, use las opciones ADD
MEMBER y DROP MEMBER de la instruccin ALTER ROLE. Almacenamiento de
datos paralelos no admite este uso de ALTER ROLE. En su lugar, use los
procedimientos sp_addrolemember y sp_droprolemember anteriores.
Existen dos tipos de roles en el nivel de base de datos: los roles fijos de base de
datos que estn predefinidos en la base de datos y los roles de base de datos
definidos por el usuario que el usuario puede crear.
Los roles fijos de base de datos se definen en el nivel de base de datos y existen
en cada una de ellas. Los miembros de los roles de base de
datos db_owner pueden administrar la pertenencia a roles fijos de base de
datos. Tambin hay algunos roles de base de datos con fines especiales en la
base de datos msdb.
Puede agregar cualquier cuenta de la base de datos y otros roles de SQL Server a
los roles de nivel de base de datos. Cada miembro de un rol fijo de base de datos
puede agregar otros usuarios a ese mismo rol.
Sugerencia
No agregue roles de base de datos definidos por el usuario como miembros de los
roles fijos. Esto podra habilitar un aumento de privilegios no deseado.
Los permisos de los roles de base de datos definidos por el usuario se pueden
personalizar con las instrucciones GRANT, DENY y REVOKE. Para ms
informacin, consulte Permisos (motor de base de datos).
Para una lista de todos los permisos, consulte el pster Permisos del motor de
base de datos. (Los permisos a nivel de servidor no se pueden conceder a los
roles de base de datos. Los inicios de sesin y otras entidades de seguridad a
nivel de servidor [como roles de servidor] no se pueden agregar a los roles de
base de datos. Para la seguridad a nivel de servidor en SQL Server, use en su
lugar roles de servidor. Los permisos a nivel de servidor no se pueden conceder a
travs de roles en Base de datos SQL y Almacenamiento de datos SQL).
Roles fijos de base de datos
En la tabla siguiente se muestran los roles fijos de base de datos y sus
funcionalidades. Estos roles existen en todas las bases de datos. A excepcin del
rol de base de datos public, no se pueden cambiar los permisos asignados a los
roles fijos de base de datos.

Nombre del rol fijo

de base de datos Descripcin

db_owner Los miembros del rol fijo de base de

datos db_owner pueden realizar todas las
actividades de configuracin y mantenimiento en
la base de datos y tambin pueden quitar la base
de datos en SQL Server. (En Base de datos
SQL y Almacenamiento de datos SQL, algunas
actividades de mantenimiento requieren permisos
a nivel de servidor y los roles db_ownersno las
pueden realizar).

db_securityadmin Los miembros del rol fijo de base de

datos db_securityadmin pueden modificar la
pertenencia a roles y administrar permisos. Si se
agregan entidades de seguridad a este rol, podra
habilitarse un aumento de privilegios no deseado.

db_accessadmin Los miembros del rol fijo de base de

datos db_accessadmin pueden agregar o quitar el
acceso a la base de datos para inicios de sesin
de Windows, grupos de Windows e inicios de
sesin de SQL Server.

db_backupoperator Los miembros del rol fijo de base de

datos db_backupoperator pueden crear copias de
seguridad de la base de datos.

db_ddladmin Los miembros del rol fijo de base de

datos db_ddladmin pueden ejecutar cualquier
comando del lenguaje de definicin de datos
(DDL) en una base de datos.
 Nombre del rol fijo
de base de datos Descripcin

db_datawriter Los miembros del rol fijo de base de

datos db_datawriter pueden agregar, eliminar o
cambiar datos en todas las tablas de usuario.

db_datareader Los miembros del rol fijo de base de

datos db_datareader pueden leer todos los datos
de todas las tablas de usuario.

db_denydatawriter Los miembros del rol fijo de base de

datos db_denydatawriter no pueden agregar,
modificar ni eliminar datos de tablas de usuario de
una base de datos.

db_denydatareader Los miembros del rol fijo de base de

datos db_denydatareader no pueden leer datos de
las tablas de usuario dentro de una base de datos.

No se pueden cambiar los permisos asignados a los roles fijos de base de

datos. La ilustracin siguiente muestra los permisos asignados a los roles fijos de
base de datos:
Vistas

Se puede usar una vista para lo siguiente:

Para centrar, simplificar y personalizar la percepcin de la base de datos
para cada usuario.
Como mecanismo de seguridad, que permite a los usuarios obtener acceso
a los datos por medio de la vista, pero no les conceden el permiso de
obtener acceso directo a las tablas base subyacente de la vista.
Para proporcionar una interfaz compatible con versiones anteriores para
emular una tabla cuyo esquema ha cambiado.
Limitaciones y restricciones
Una vista solo se puede crear en la base de datos actual.
Una vista puede tener un mximo de 1.024 columnas.
Seguridad
Permisos
Se necesita el permiso CREATE VIEW en la base de datos y el permiso ALTER
en el esquema en que se crea la vista.

Usar SQL Server Management Studio

1. En el Explorador de objetos, expanda la base de datos donde desea crear

la nueva vista.
2. Haga clic con el botn derecho en la carpeta Vistas y despus haga clic
en Nueva vista
3. En el cuadro de dilogo Agregar tabla , seleccione el elemento o elementos
que desea incluir en la nueva vista desde una de las siguientes pestaas:
Tablas, Vistas, Funciones y Sinnimos.
4. Haga clic en Agregary, a continuacin, en Cerrar.
5. En el Panel de diagrama, seleccione las columnas u otros elementos que
desee incluir en la nueva vista.
6. En el Panel de criterios, seleccione criterios de ordenacin o filtro
adicionales para las columnas.
7. En el men Archivo , haga clic en Guardarview name.
8. En el cuadro de dilogo Elegir nombre , especifique un nombre para la
nueva vista y haga clic en Aceptar.

Usar Transact-SQL
Para crear una vista
En el Explorador de objetos, conctese a una instancia del Motor de base de
datos.
En la barra de Estndar, haga clic en Nueva consulta.

USE AdventureWorks2012 ;
GO
CREATE VIEW HumanResources.EmployeeHireDate
AS
SELECT p.FirstName, p.LastName, e.HireDate
FROM HumanResources.Employee AS e JOIN Person.Person AS p
ON e.BusinessEntityID = p.BusinessEntityID ;
GO
-- Query the view
SELECT FirstName, LastName, HireDate
FROM HumanResources.EmployeeHireDate
ORDER BY LastName;