none
Quitar Permisos de Ejecucucion a SP de Sistema RRS feed

  • Pregunta

  • Hola buen dia, alguien que pueda colaborarme un poco ya que estoy atorado en un problemilla

    Estoy realizando una remediacion de vulnerabilidades encontradas durante la auditoria hecha a un servidor de SQL Server 2000 y 2005 pero me he atorado cuando me dicen q debo quitar el permisos de PUBLIC a las bases de datos que lo tengan habilitado, pero PUBLIC es un rol no un permiso por lo q me he confundido , y no se como hacer para q otros usuarios q no tengan privilegios de administrador no puedan ejecutar los SP de sistema.

    Sera que alguien podria apoyarme con este tema???

    de antemoano les agradezco.

    Saludos!!!

    lunes, 28 de mayo de 2012 17:35

Respuestas

  • Es que es lo que te decía: un login "básico" (por decirlo de alguna manera) no puede ejecutar todos los procedimientos de sistema, a menos que les des permisos de administrador.
    • Marcado como respuesta Rene Bravo lunes, 28 de mayo de 2012 20:50
    lunes, 28 de mayo de 2012 18:33

Todas las respuestas

  • No está muy clara tu pregunta, primero hablas del permiso o rol "public" pero no indicas sobre qué no tiene que tener permisos. ¿De acceso a la base de datos? ¿permisos de qué tipo y sobre qué objeto? Al no concretarlo, sospecho que en realidad te refieres al usuario "guest", el cual efectivamente es recomendable que no esté habilitado. Por ejemplo en http://www.mssqltips.com/sqlservertip/1172/sql-server-database-guest-user-account/ hablan justamente de lo que te comento

    Si realmente "public" es un rol, entonces tendrías que definir qué es lo que no tiene que tener acceso.

    Luego, un usuario que no es administrador ya está bastante limitado, por lo que tendrías que definir qué procedimientos son los que consideras que no debe tener permisos y ejecutar la instrucción

    DENY EXECUTE ON <objeto> TO <usuario>

    • Propuesto como respuesta alfred_magno lunes, 28 de mayo de 2012 18:48
    lunes, 28 de mayo de 2012 17:50
  • Hola Carlos Mil grcias por tomarte el tiempo de leer mi problematica, y bueno quizas si no me exprese correctamente pero bueno mira lo que pasa es que el objetivo es evitar que cualquier usuario q no tenga privilegios elevados pueda ejecutar los SP que trae el sistema(todos),ahora con la linea de codigo que me pasas si podria quedar pero tendria que hacerlo uno por uno y bueno son muchisimos los SP de sistema, habra alguna otra forma de hacerlo???

    de antemano gracias.

    lunes, 28 de mayo de 2012 18:00
  • Es que es lo que te decía: un login "básico" (por decirlo de alguna manera) no puede ejecutar todos los procedimientos de sistema, a menos que les des permisos de administrador.
    • Marcado como respuesta Rene Bravo lunes, 28 de mayo de 2012 20:50
    lunes, 28 de mayo de 2012 18:33