Segurança no Banco...

Question

Caros amigos, boa noite...

gostaria de saber o seguinte, estou com um sistema que utiliza SQL Server 2005, porém gostaria de saber do seguinte, existe uma forma de remover o acesso autenticado do windows a minha base e permitir que ela seja vizualizada APENAS por um login do sql server criado por mim, ou seja uma rule que eu criei com um nome de usuario de senha??? desde já obrigado..

aqui tem um link que encontrei mais não consegui progreguir muito não
http://www.linhadecodigo.com.br/Artigo.aspx?id=1644

mais desde já obrigado pela atenção

sem mais

Mateus Penha

---

M@teus Penha

Answer 1

Bom Dia,

O artigo é interessante, mas está baseado em 2000. Embora os comandos funcionem, há efeitos colaterais em utilizar procedures como sp_grantdbaccess no SQL Server 2005 (o correto é CREATE USER). O script abaixo monta as DCLs para desabilitar todos os logins Windows presentes no servidor:

1	SELECT 'ALTER LOGIN ' + QUOTENAME(NAME)
2	FROM SYS.SERVER_PRINCIPALS
3	WHERE TYPE IN ('G','U')
4	AND NAME NOT LIKE '%$%'
5	AND NAME != 'NT AUTHORITY\SYSTEM'

Vale a pena lembrar que só há problema se o login Windows estiver registrado no servidor (não basta ter um conta Windows para usar o SQL Server) e se essa conta tiver privilégios concedidos. Do contrário não há nenhum problema. Manter apenas contas "Standard" pode ser uma linha, mas lembre-se que se alguém esquecer a senha, você pode ficar sem ter como conectar-se posteriormente.

[ ]s,

Gustavo Maia Aguiar
http://gustavomaiaaguiar.spaces.live.com

---

Classifique as respostas. O seu feedback é imprescindível

Answer 2

Olá,

A princípio você pode colocar o banco em modo RESTRICTED_USER onde apenas usuários db_owner tem acesso.

Roberto.

Answer 3

Olá,

Pensando melhor...  O usuário autenticado que você menciona é o grupo de administradores locais do windows ?

Roberto.