Roles de base de datos

Roles de nivel de base de datos
Se definen en el nivel de base de datos y existen en cada una de ellas. Los miembros de los roles de base de datos db_owner pueden administrar la pertenencia a roles fijos de base de datos. También hay algunos roles de base de datos con fines especiales en la base de datos msdb.
Existen dos tipos de roles
Nivel de base de datos: Los roles fijos de base de datos que están predefinidos en la base de datos.
Roles de base de datos definidos: Por el usuario que el usuario puede crear.

Roles fijos de base de datos
db_owner
Los miembros del rol fijo de base de datos db_owner pueden realizar todas las actividades de configuración y mantenimiento en la base de datos y también pueden quitar la base de datos en SQL Server.
db_securityadmin
Los miembros del rol fijo de base de datos db_securityadmin pueden modificar la pertenencia a roles y administrar permisos. Si se agregan entidades de seguridad a este rol, podría habilitarse un aumento de privilegios no deseado.
db_accessadmin
Los miembros del rol fijo de base de datos db_accessadmin pueden agregar o quitar el acceso a la base de datos para inicios de sesión de Windows, grupos de Windows e inicios de sesión de SQL Server .
db_backupoperator
Los miembros del rol fijo de base de datos db_backupoperator pueden crear copias de seguridad de la base de datos.
db_ddladmin
Los miembros del rol fijo de base de datos db_ddladmin pueden ejecutar cualquier comando del lenguaje de definición de datos (DDL) en una base de datos.
db_datawriter
Los miembros del rol fijo de base de datos db_datawriter pueden agregar, eliminar o cambiar datos en todas las tablas de usuario.

Roles especiales para SQL Database y Almacenamiento de datos SQL

Estos roles de base de datos solo existen en la base de datos maestra virtual. Sus permisos están restringidos a las acciones realizadas en la base de datos maestra. Solo los usuarios de base de datos en la base de datos maestra se pueden agregar a estos roles.
dbmanager
Puede crear y eliminar bases de datos. Un miembro del rol dbmanager que crea una base de datos se convierte en el propietario de dicha base de datos, lo que permite que el usuario se conecte a ella como el usuario dbo. El usuario dbo tiene todos los permisos de base de datos en la base de datos. Los miembros del rol dbmanager no necesariamente tienen permiso para obtener acceso a las bases de datos que no son de su propiedad.
loginmanager
Puede crear y eliminar inicios de sesión en la base de datos maestra virtual.

Roles de msdb
rpks-users
Permite a los usuarios usar cualquier paquete compartido que los miembros del rol rpkgs-shared hayan instalado.
rpks-private
Proporciona acceso a los paquetes compartidos con los mismos permisos que el rol rpkgs-users. Los miembros de este rol también pueden instalar, quitar y usar paquetes de ámbito privado.
rpks-shared
Proporciona los mismos permisos que el rol rpkgs-private. Los usuarios que son miembros de este rol también pueden instalar o quitar paquetes compartidos.

Trabajar con roles de nivel de base de datos
Característica
Tipo
Descripción
Metadatos
Devuelve la lista de los roles fijos de base de datos.
Metadatos
Muestra los permisos de un rol fijo de base de datos.
Metadatos
Devuelve información acerca de los roles de la base de datos actual.
Metadatos
Devuelve información acerca de los miembros de un rol de la base de datos actual.
Metadatos
Devuelve una fila por cada miembro de cada rol de base de datos.
Metadatos
Indica si el usuario actual es miembro del grupo de Microsoft Windows o del rol de base de datos de SQL Server especificados.
Comando
Crea un rol de base de datos nuevo en la base de datos actual.
Comando
Cambia el nombre o la pertenencia de un rol de base de datos.
Comando
Quita un rol de la base de datos.



Rol de base de datos public

Todos los usuarios de una base de datos pertenecen al rol de base de datos public s. Cuando a un usuario no se le han concedido ni denegado permisos específicos para un objeto protegible, el usuario hereda los permisos concedidos a la función pública para ese objeto. Los usuarios de base de datos no se pueden quitar del rol public .

 

 

Contenido relacionado


Comentarios

Publicar un comentario

Entradas populares de este blog

Redundancia

Imagen
Redundancia Concepto: En bases de datos o en ficheros , la redundancia hace referencia al almacenamiento de los mismos datos varias veces en diferentes lugares. Cuando se produce una inconsistencia de datos? Sólo se produce cuando existe redundancia de datos. La inconsistencia consiste en que no todas las copias redundantes contienen la misma información. Así, si existen diferentes modos de obtener la misma información, y esas formas pueden conducir a datos almacenados en distintos sitios. Que es la integridad de los datos? El término integridad de datos se refiere la correctitud y completitud de la información en una base de datos. Cuando los contenidos se modifican con sentencias INSERT, DELETE o UPDATE, la integridad de los datos almacenados puede perderse de muchas maneras diferentes. Que es la consistencia en Base de datos? En Informática , en un sistema distribuido , tales como una memoria compartida distribuida o almacenes de datos distribuido, tales c...
Leer más

Tipos de Bases de Datos

Imagen
Tipos de bases de datos Según la variabilidad de la base de datos Bases de datos estáticas Bases de datos dinámicas Según el contenido Bases de datos bibliográficas Bases de datos de texto completo Directorios Bases de datos o "bibliotecas" de información química o biológica Manejador de base de datos Es una colección de software muy específico, cuya función es servir de interfaz entre la base de datos, el usuario y las distintas aplicaciones utilizadas. Como su propio nombre indica, el objetivo de los sistemas manejadores de base de datos es precisamente el de manejar un conjunto de datos para convertirlos en información relevante para la organización, ya sea a nivel operativo o estratégico. Lo hace mediante una serie de rutinas de software para permitir su uso de una manera segura, sencilla y ordenada.
Leer más