none
Segurança no Banco... RRS feed

  • Pergunta

  • Caros amigos, boa noite...

    gostaria de saber o seguinte, estou com um sistema que utiliza SQL Server 2005, porém gostaria de saber do seguinte, existe uma forma de remover o acesso autenticado do windows a minha base e permitir que ela seja vizualizada APENAS por um login do sql server criado por mim, ou seja uma rule que eu criei com um nome de usuario de senha??? desde já obrigado..

    aqui tem um link que encontrei mais não consegui progreguir muito não
    http://www.linhadecodigo.com.br/Artigo.aspx?id=1644

    mais desde já obrigado pela atenção

    sem mais

    Mateus Penha

    M@teus Penha
    quarta-feira, 4 de fevereiro de 2009 00:15

Todas as Respostas

  • Bom Dia,

    O artigo é interessante, mas está baseado em 2000. Embora os comandos funcionem, há efeitos colaterais em utilizar procedures como sp_grantdbaccess no SQL Server 2005 (o correto é CREATE USER). O script abaixo monta as DCLs para desabilitar todos os logins Windows presentes no servidor:

    1 SELECT 'ALTER LOGIN ' + QUOTENAME(NAME)  
    2  FROM SYS.SERVER_PRINCIPALS  
    3 WHERE TYPE IN ('G','U')  
    4     AND NAME NOT LIKE '%$%' 
    5     AND NAME != 'NT AUTHORITY\SYSTEM' 

    Vale a pena lembrar que só há problema se o login Windows estiver registrado no servidor (não basta ter um conta Windows para usar o SQL Server) e se essa conta tiver privilégios concedidos. Do contrário não há nenhum problema. Manter apenas contas "Standard" pode ser uma linha, mas lembre-se que se alguém esquecer a senha, você pode ficar sem ter como conectar-se posteriormente.

    [ ]s,

    Gustavo Maia Aguiar
    http://gustavomaiaaguiar.spaces.live.com


    Classifique as respostas. O seu feedback é imprescindível
    quarta-feira, 4 de fevereiro de 2009 10:11
  • Olá,

    A princípio você pode colocar o banco em modo RESTRICTED_USER onde apenas usuários db_owner tem acesso.

    Roberto.
    quinta-feira, 5 de fevereiro de 2009 20:47
  • Olá,

    Pensando melhor...  O usuário autenticado que você menciona é o grupo de administradores locais do windows ?

    Roberto.
    quinta-feira, 5 de fevereiro de 2009 21:00