by Maxi Accotto
30. octubre 2011 10:29
Una de las grandes novedades a nivel seguridad en SQL Server 2012 (Denali) es la posibilidad de crear nuestros propios Roles a nivel Servidor.
En versiones anteriores a 2012 solo se podían crear roles a nivel base de datos pero no a nivel instancia.
En este post veremos cómo se realiza esta operación sencilla dentro de SQL Server 2012.
Para esta nueva funcionalidad , SQL 2012 dispone de nuevos comandos TSQL.
- CREATE SERVER ROLE
- ALTER SERVER ROLE
- DROP SERVER ROLE
Ahora veamos un ejemplo.
Creamos un nuevo Server Role
CREATE
SERVER ROLE DBARole Creamos un login
CREATE
LOGIN [dba1] WITH PASSWORD = 'Yukon900' Asignamos permisos al Role creado para control del servidor
GRANT
CONTROL SERVER TO DBARole Le sacamos permisos para el manejo de Logins al Role
DENY
ALTER ANY LOGIN TO DBARole Agregamos el usuario DBA1 al role DBAROLE
ALTER
SERVER ROLE DBARole ADD MEMBER dba1 Probamos los permisos
EXECUTE
AS LOGIN = 'DBA1' ALTER
LOGIN SA DISABLE Msg 15151, Level 16, State 1, Line 1
Cannot alter the login 'SA', because it does not exist or you do not have permission.
CREATE database test1
Command(s) completed successfully.
Desde el Management Studio.
También se puede hacer esta operación desde el SSMS (SQL Server Management Studio 2012)
- Iniciar el SSMS
- Ir a la solapa Security
- Buscar Server Roles
- Hacer Click alterno del mouse y seleccionar “New Server Role”
8d199ca5-3b3b-4d90-9659-bab1a2ec30c2|0|.0
Tags:
Denali
Filter by APML
Suscribirse