En esta ocasión trataré de dar una introducción a lo que es la Seguridad mediante el cual se trabaja en SQL Server 2005
SQL Server administra una colección de entidades que por su puesto se pueden proteger mediante permisos, a esto se le conoce como “asegurables”. Las entidades asegurables mas conocidas son los servidores y las bases de datos. SQL Server administra las acciones que se toman sobre dichas entidades asegurables comprobando en cierta forma que se les ha otorgado los permisos a dicho objeto.
Los individuos, grupos y procesos que pueden solicitar recursos a SQL Server se les llama “principales”. También influye mucho en esta parte de donde depende el ambito de su definición (Puede ser Windows, Servidor, o de base de datos), y si es un principal primario o un principal secundario. Un ejemplo claro sería, un principal primario es un inicio de sesión de Windows, y de secundario es un grupo de Windows.
Existen niveles principales:
Principales de nivel de Windows
- Inicio de sesión en dominio de Windows
- nicio de sesión local de Windows
- Grupo de Windows
Principales de nivel de SQL Server
- Inicio de sesión de SQL Server (puede estar asignado a un principal de nivel de Windows)
- Función de servidor
Principales de nivel de base de datos
- Usuario de la base de datos (puede estar asignado a un principal de nivel de servidor)
- Función de base de datos, puede ser una función de base de datos fija o una función definida por el usuario
- Función de aplicación
Practicamente las entidades asegurables son aquellos recursos que están controlados mediante autorizaciones en SQL Server, podemos checar que algunas entidades asegurables pueden estar dentro de otras, y crean lo que son jerarquías anidadas que se llaman “ámbitos”, y que tambien se pueden controlar mediante autorizaciones. Los ámbitos asegurables son servidor, base de datos y esquema.
Poedemos checar cada uno de ellos, de manera global, sin profundizar en ellos, mas adelante en posts profundizaré en cada uno de ellos.
