iMasters | Por uma internet mais criativa e dinâmica

Sexta-feira, 24/01/2003 - 03:59 - Por Mauro Pichiliani
Seções relacionadas:

• SQL Server

• Imprimir
• Indicar
• Digg it
• Del.icio.us
• Twitter
• 1 comentários

Galera, esta semana vamos dar uma olhada na parte de segurança do SQL Server, mais especificamente na ‘porta de entrada’ ao banco de dados. Vamos falar um pouco também sobre o que acontece após um usuário se conectar ao banco de dados. Na próxima coluna vamos abordar questões relativas à permissões e roles.

Antes de começar a falar sobre o assunto desta coluna gostaria de comentar sobre os desafios da coluna número 50. Eu recebi alguns e-mails com várias idéias sobre como resolver os problemas e oferecendo dicas importantes sobre a questão. Eu estou juntando todos os e-mails referentes às questões, analizando cada uma cuidadosamente e estou preparando a coluna em que vou comentar sobre estes desafios. Só gostaria de pedir para continuarem a enviar os e-mails com as respostas enquanto o prazo ainda não se esgota.

Voltando ao assunto da coluna de hoje , vamos ver um pouco primeiro sobre os Logins. Como já comentado anteriormente aqui no iMasters , logins são a maneira de um usuário acessar o servidor de banco de dados. Dependendo do modo de autenticação que o usuário está rodando a instância do SQL Server , um login pode ser um usuário do Windows ou um login do SQL Server. Estes modos de autenticação podem ser modificados depois que a instância do SQL Server foi instalada e vamos recordar um pouco sobre os eles:

* Windows Authentication Mode: O usuário só pode se conectar através de um usuário/senha já previamente cadastrado no Windows NT/2000. Geralmente este é o usuário/senha que o usuário utiliza para se logar na estação e pode estar armazenada em um controlador de domínio do Windows 2000 , que possui o Active Directory. Caso o servidor em que esteja instalado o SQL Server não possa entrar em contato através da rede com o controlador de domínio e a senha não esteja cadastrada localmente no servidor , os usuários não vão poder se conectar ao banco de dados. Além de permitir que usuários do Windows possam se conectar ao SQL Server , grupos de usuários do Windows também podem ser mapeados para dentro do SQL Server , de modo que todos os usuários deste grupo também possuirão acesso ao SQL Server. Quando instalamos o SQL Server em um Windows 2000/NT/XP o grupo de usuários Administradores já é mapeado para o SQL Server , de modo que todos os Administradores locais do servidor já possuem acesso para se conectar com o SQL Server.

Caso desejarmos que os usuários do Windows 2000/NT/XP não mais acessem o SQL Server devemos desabilitar a conta primeiro no Windows ( para impedir que o usuário se logue ) e depois cancelar o mapeamento dentro do SQL Server. A conta no Windows é gerenciada no Active Directory ou no ícones Usuários e Senhas. Por fim , este modo só é permito para computadores que possuem o Windows 2000/NT/XP instalados e não é habilitado para o Windows 98/ME/CE e é o modo de autenticação recomendado pela Microsoft quando se trabalha em uma rede em que todos os clientes que se conectem com o SQL Server sejam Windows , pois assim toda a segurança , auditoria e gerenciamento de usuários fica por conta do Windows e suas ferramentas. Por ser autenticado pelo Windows e depois passada as credenciais para o SQL Server , esta conexão as vezes é chamada de Trusted Connection.

* Mixed Mode: Além do usuário poder se conectar no banco através de um usuário/senha já previamente cadastrado no Windows NT/2000/XP, como descrito no modo acima, ele também pode se conectar através de logins exclusivos do SQL Server. Caso se utilize um login/senha exclusivo do SQL Server no momento da conexão este login/senha deve ser fornecido pelo cliente e , caso este login/senha esteja correto , o usuário possui acesso ao banco de dados. Este modo de autenticação é recomendado quando se deseja ter um ambiente onde nem sempre as conexões serão através de máquinas com o Windows instalado. Só para evitar uma confusão de nomeclaturas , o SQL Server só trabalha com o conceito de login , seja este login um usuário/grupo do Windows ou um login do SQL Server.

Podemos gerenciar os logins do SQL Server através do Enterprise Manager, na opção Security, ícone logins, como mostrado na figura abaixo:

Na figura acima podemos perceber que o grupo local de administradores do Windows já está mapeado para o SQL Server, de modo que todos estes usuários que estejam dentro deste grupo já podem acessar o SQL Server. O usuário Mauro do Windows também foi mapeado e o login do SQL Server sa foi criado. Baseado nisto podemos afirmar que este servidor está no modo Mixed Mode.

Para criarmos logins devemos clicar com o botão direito do mouse no ícone Logins ou no painel da direita no Enterprise e escolher a opção New Login. A seguinte tela será mostrada:

Na figura acima podemos cadastrar um usuários específico do SQL Server ou mapear um usuário/grupo do Windows clicando no botão ... Além do direito de se conectar com o SQL Server um login também pode possuir um banco de dados padrão. Este banco de dados padrão indica em qual banco de dados o usuário será posicionado após ter feito um login com sucesso. Isso não quer dizer que o usuário possui qualquer tipo de permissão neste banco de dados , somente indica um ponto inicial para o login que acabou de entrar no SQL Server.

Logo após se logar , por qualquer método que seja , o login é mapeado para um Usuário de Banco de dados. Este usuário de banco de dados é por database , ou seja , para cada banco de dados diferentes logins pode estar mapeado para diferentes usuários.

Por exemplo: a tela abaixo mostra o login do SQL Server Mauro mapeado como usuário A para o banco de dados Northwind e como usuário B para o banco de dados Pubs. Esta tela é obtida clicando-se na aba Database Access da tela de criação de login.

É a partir deste usuários de banco de dados que serão atribuídas as permissões sobre os objetos do SQL Server , sobre comandos , o controle sobre qual é dono do objeto e filiação aos roles, tanto Database roles como Server roles. Para um banco de dados um usuários deve ser único. Utilizando o exemplo acima , não poderíamos ter o login Marcio mapeado como usuário A para o banco de dados Northwind, uma vez que o login Mauro já está mapeado com usuário A para o banco de dados Northwind. Um usuário de banco de dados pode ter o mesmo nome do login. Como exemplo, o login Marcio pode estar mapeado para o banco de dados Northwind como Marcio.

Estes usuários podem gerar um pouco de confusão, principalmente pelo fato de que o Windows também utiliza este termo. Para não esquecer: No SQL Server primeiro o usuário se loga: seja através de um usuário/senha do Windows ou um login exclusivo para o SQL Server. Isso se chama login independentemente do método. Uma vez logado, esta conexão é mapeada para um usuário de banco de dados, que é específico para cada banco. É isso aí pessoal. Na próxima coluna vamos ver um pouco mais sobre os usuários de banco de dados, roles e permissões sobre objetos e comandos. Grande abraço pessoal e até a semana que vem.

Todos os artigos de Mauro Pichiliani

03/11/2008 - Técnica de recuperação de senha 16/10/2008 - Compartilhando conhecimentos na área de TI 29/09/2008 - Acessando o SQL Server no Linux 10/09/2008 - Diário de um DBA 26/08/2008 - Top 10 piores funcionalidades do SQL Server 2008 15/08/2008 - Top 10 funcionalidades do SQL Server 2008 06/08/2008 - Avaliando o livro Use a Cabeça SQL 22/07/2008 - Você conhece essas visualizações de dados? 17/07/2008 - Instalando o MySQL no iPhone 11/07/2008 - Entrevistando o especialista: Lucas Almeida 30/06/2008 - Entrevistando o especialista: Marcelo Colla 20/06/2008 - Entrevistando o especialista: Nilton Pinheiro 10/06/2008 - Entrevistando o especialista: Herleson Pontes 03/06/2008 - Entrevistando o especialista: Júnior Galvão 21/05/2008 - Novas tendências em banco de dados - Parte 02 14/05/2008 - Novas tendências em banco de dados 30/04/2008 - Cobertura exclusiva do lançamento do SQL Server 2008 no Second Life 23/04/2008 - Principais problemas em consultoria de banco de dados 17/04/2008 - Comparação de base de dados 11/04/2008 - O lado engraçado da tecnologia 21/01/2008 - Data Mining na Prática: Regras de Associação 13/01/2008 - Montando gráficos de espaço com o SQL 29/10/2007 - Replicação do SQL Server para o MySQL: Parte 06 16/10/2007 - Replicação do SQL Server para o MySQL: Parte 05 10/10/2007 - Replicação do SQL Server para o MySQL: Parte 04 02/10/2007 - Replicação do SQL Server para o MySQL: Parte 03 25/09/2007 - Replicação do SQL Server para o MySQL: Parte 02 18/09/2007 - Replicação do SQL Server para o MySQL: Parte 1 30/08/2007 - Ferramentas da Web 2.0 para Bancos de Dados 30/07/2007 - Integrando o Flash ao SQL Server 11/06/2007 - Documentação do DBA 04/05/2007 - Cobertura do 8º FISL 13/04/2007 - Cobertura do Evento SQLConnect 16/03/2007 - Pimp My Database 08/02/2007 - Vídeo-Aula: Comparando Joins 08/01/2007 - Data Mining na Prática: Time Series 27/11/2006 - Data Mining na Prática: Árvores de Decisão 16/10/2006 - Data Mining na Prática: Classificação Bayesiana 13/09/2006 - Data Mining na Prática: Algoritmo K-Means 16/08/2006 - Data Mining na Prática: Regressão Linear 28/06/2006 - Vídeo Aula: 20 dicas de Transact-SQL 06/06/2006 - Softwares livres relacionados a Banco de Dados 09/05/2006 - Empacotando e desempacotando dados 31/03/2006 - Stored procedures de ajuda úteis 14/02/2006 - Fazendo SELECT em planilhas do Excel e arquivos texto 17/01/2006 - Cadastros simples 12/12/2005 - Video Aula: Locks, Blocks e DeadLocks 18/11/2005 - Humildade do Colunista 19/09/2005 - Perfil do leitor 29/08/2005 - Montando um Cubo OLAP - Parte 13 (Gráficos com dados OLAP no Excel) 15/08/2005 - Montando um Cubo OLAP - Parte 12 (Visualizando o cubo no Excel) 01/08/2005 - Montando um Cubo OLAP (Implementando as Medidas Finais) - Parte 11 20/07/2005 - Montando um Cubo OLAP – Implementando a dimensão de Tempo Parte 10 27/06/2005 - Montando um Cubo OLAP - Parte 09: Implementando as dimensões de Estado 17/06/2005 - Montando um Cubo OLAP - Parte 08: Implementando as dimensões de tipo 31/05/2005 - Montando um Cubo OLAP - Parte 07 (Implementação a primeira dimensão e 24/05/2005 - Montando um Cubo OLAP - Parte 06: Criando a Tabela Fato 16/05/2005 - Montando um Cubo OLAP - Parte 05: Modelando dimensões de Estado 06/05/2005 - Montando um Cubo OLAP - Parte 04: Modelando dimensões de tipo 27/04/2005 - Montando um Cubo OLAP - Parte 03: Arquitetura e Modelagem 26/04/2005 - Cobertura do SQL Tech Day 07/04/2005 - Montando um Cubo OLAP: Entendendo o problema 22/03/2005 - Montando um Cubo OLAP: Instalando o Analysis Services 08/03/2005 - Ferramentas de Rede para o DBA 10/02/2005 - Dinâmico x Estático 20/01/2005 - Quem atende a porta? 06/01/2005 - Medindo o tempo de instruções SQL 08/11/2004 - Agregando dados por períodos 27/10/2004 - Perspectivas no desenvolvimento de software 22/09/2004 - Monitoração de dados via Web 14/09/2004 - Verificando a alocação de dados - Parte 02 03/09/2004 - Verificando a alocação de dados - Parte 01 23/08/2004 - Estruturas de armazenamento de dados no SQL Server 17/08/2004 - E.F. Codd - O começo 11/08/2004 - Enterprise Manager - Por trás da máscara 12/05/2004 - Conectando o Java ao SQL Server 02/03/2004 - DTS: Uma ferramenta para facilitar o processo de ETL 26/01/2004 - Simulado para prova 79-229 Microsoft 13/01/2004 - Simulado - Prova 70-229 (implementação) da Microsoft - Parte 3 05/12/2003 - Simulado - Prova 70-229 (implementação) da Microsoft - Parte 2 21/11/2003 - Simulado - Prova 70-229 (implementação) da Microsoft 12/11/2003 - Simulado para a prova 70-228 - Microsoft (Parte 2) 11/11/2003 - Simulado para a prova 70-228 - Microsoft 03/11/2003 - SQL Server Yukon: Um preview do novo SQL Server 31/10/2003 - Dúvidas mais freqüentes - 90 a 100 16/10/2003 - Dúvidas mais freqüentes - 76 a 90 07/10/2003 - Dúvidas mais freqüentes - 66 a 75 23/09/2003 - Dúvidas mais freqüentes - 51 a 65 14/08/2003 - Dúvidas mais frequentes - 26 a 50 28/07/2003 - 25 principais dúvidas 14/07/2003 - Instalação do SQL Server 2000 11/06/2003 - Totalizando dados com ROLLUP e CUBE 22/05/2003 - Resposta aos desafios 22/04/2003 - Roles e Permissões no SQL Server 06/03/2003 - O Vírus SQL Slammer 24/01/2003 - Logins e Usuários no SQL Server 02/01/2003 - E-mails e desafios 03/12/2002 - Contadores do SQL Server para o Performance Monitor 28/10/2002 - Sintaxes estranhas no SQL Server 21/10/2002 - Certificações da Microsoft em Banco de Dados 30/09/2002 - Substituindo Cursores Server Side 23/09/2002 - Práticas Recomendadas 16/09/2002 - O Transaction Log - Parte 2 09/09/2002 - O Transaction Log 02/09/2002 - As diferentes versões do SQL Server 05/08/2002 - Character Set, Sort Order e Collation 22/07/2002 - Gerenciando Erros 01/07/2002 - Coisas que só o SQL Server faz por você 24/06/2002 - Gerenciando Processos no SQL Server 17/06/2002 - Query sem valores repetidos em uma coluna 10/06/2002 - Criando e Executando Jobs no SQL Server 03/06/2002 - Variáveis Globais 20/05/2002 - Comandos DBCC no SQL Server 06/05/2002 - Dicas de Performance no Servidor do SQL Server 22/04/2002 - Trabalhando com Subquery’s 25/03/2002 - Identificando e numerando Linhas - Parte 2 18/03/2002 - Identificando e numerando Linhas - Parte 1 11/03/2002 - Funções que retornam um result set no SQL Server 25/02/2002 - Debugando no SQL Server 11/02/2002 - Siglas/conceito relacionadas ao SQL Server 21/01/2002 - Implementado Integridade com Constraints 14/01/2002 - Revisão de conceitos 07/01/2002 - Tipos de dados no SQL Server - Parte 2 21/12/2001 - Tipos de dados no SQL Server - Parte 1 10/12/2001 - Ferramentas de Linha de Comando 03/12/2001 - Service Pack 26/11/2001 - Funções de agregação em uma instrução SELECT 19/11/2001 - Entendendo Joins 12/11/2001 - Usando Views 29/10/2001 - Armazenando estruturas de categoria 22/10/2001 - Diferenças entre o Access e o SQL Server 15/10/2001 - O Profiler 08/10/2001 - Segurança no SQL Server 01/10/2001 - Paginando Dados 24/09/2001 - Dicas Gerais 17/09/2001 - XML: A Fronteira Final. Parte 3 11/09/2001 - XML: A Fronteira Final. Parte 2 03/09/2001 - XML com SQL Server 2000 03/09/2001 - XML: A Fronteira Final. Parte 1 27/08/2001 - Trabalhando com datas no SQL Server 20/08/2001 - Utilizando Triggers para regras de Negócio 13/08/2001 - Fontes de Informação sobre o SQL Server 06/08/2001 - Utilizando Metadados do SQL Server 30/07/2001 - Novidade do SQL Server 2000: Funções 23/07/2001 - Transações no SQL Server 16/07/2001 - Criação e Uso de Stored Procedures 09/07/2001 - Melhor performance em instruções SQL

1 comentários publicados

• 1. User

  Quarta-feira, 26/01/2005, por Leonardo Maciel Delgado

  
  No Oracle tenho schemas(usuários) que permite vc visualisar a estrutura das tabelas com os dados diferentes que cadastrei com um schema diferente. NO SQL Server 2000 tenho a parte de Users ou security que se cria os usuários, mas minha dúvida é se cada usuário que eu crio os dados das tabelas são diferentes com outros usuários ?Bom, pelo menos eu testei aqui e não deu certo.Acho o SQL Server não tem essa estrututa que tem o Oracle. Vc poderia me ajudar nessa dúvida?
  
  Atenciosamente Giorgio Vasconcelos

  Responder comentário

Poste um comentário

(clique se não for cadastrado)

Login: Senha: Titulo: digite aqui seu comentário Site/blog: Enviar Receber notificação de novos comentários

Sobre o autor

Mauro Pichiliani é mestre em computação, possui as certificações MCP, MCDBA, MCT e MCTS e atua como consultor de banco de dados com enfoque na área de tunning.

Indique para um amigo

Escreva aqui sua mensagem! ok

Tags relacionadas

seguranca crescimento apple celular windows youtube iphone gerência photoshop internet lançamento design ti php microsoft 3g brasil tecnologia mercado web google yahoo mobile publicidade desenvolvimento linux

TI SHOP Produtos iMasters

• Lançamento: CD-ROM Treinamento Aplicado de SQL - Lançamento! Treinamento Aplicado de SQL - Aprenda a trabalhar com SQL com bancos de dados Oracle e SQL Server. São mais de 100 tópicos explicados por Mauro Pichilliani, um articulistas mais lidos do iMasters. Aproveite! Apenas R$ 69,90 no TI SHOP.
• Lançamento: Livro iMasters "O Encontro de 2 Mundos"- Este livro conta com 56 crônicas de profissionais mais admirados e influentes do mercado brasileiro de Internet. Aproveite o preço especial para leitores do iMasters. Apenas R$ 40,00 e envio imediato!
• DVD Curso Completo de Photoshop - Do conceito à finalização Lançamento! Curso Completo de Photoshop, em DVD, com mais de 230 aulas dividas em 4 módulos: conceito, básico, avançado e finalização. Apenas R$ 69,50 no TI SHOP - Frete com 50% de desconto
• DVD Javascript Starter - Curso Completo Com mais de 9 horas de vídeo-aulas, é um curso completo sobre Javascript. Ideal para quem deseja aprender a linguagem. Apenas R$ 64,90 no TI SHOP - Frete com 50% de desconto!