Seguridad: crear una cuenta de base de datos de acceso limitado
.gif) Nota |
|---|
Esta información se aplica a las configuraciones de base de datos que sólo usan la autenticación de SQL Server. La autenticación de Windows no requiere una cuenta de base de datos de acceso limitado, porque usa la Seguridad integrada. |
Si accede a una base de datos desde una aplicación Web, deberá solventar problemas de seguridad. En particular, es importante que la cuenta utilizada para acceder a la base de datos esté limitada únicamente a aquellas funciones estrictamente necesarias para la aplicación Web.
Por ejemplo, la base de datos Northwind se usa en los tutoriales de la documentación de Crystal Reports para mostrar informes basados en sus tablas Clientes y Pedidos. Por lo tanto, la cuenta de base de datos de acceso limitado que hace falta para conectar a la base de datos Northwind sólo necesitaría dos permisos:
- Permiso para acceder a las tablas Clientes y Pedidos de la base de datos Northwind.
- Dentro de estas dos tablas, permiso SELECT para seleccionar registros (pero no permiso INSERT, UPDATE o DELETE para insertar, actualizar o eliminar).
En esta sección, aprenderá a crear una cuenta de base de datos de acceso limitado.
| Nota |
|---|
La creación de esta cuenta de base de datos de acceso limitado no le impide acceder a esta base de datos mediante la cuenta 'sa' del administrador del sistema para tener control total. En lugar de esto, creará una cuenta secundaria para que la utilice únicamente su aplicación Web. |
Estas instrucciones son también aplicables a MSDE y SQL Server.
Escriba el siguiente comando para conectar con MSDE o SQL Server.
- Use la contraseña del administrador del sistema cuando vea este marcador: [password].
- Use el nombre de servidor de base de datos cuando vea este marcador: [serverName].
<!-- end list -->
osql -U sa -P [password] -S [serverName]
Escriba USE master para pasar a la base de datos principal, a continuación, en la línea siguiente, escriba GO y presione Intro.
USE master GO
Ejecute la secuencia de comandos de base de datos "sp_addlogin" e incluya como argumentos de la línea de comandos el nombre que desee usar para su cuenta de base de datos de acceso limitado, la contraseña y la base de datos a la que se aplica.
Personalice los siguientes valores en los argumentos de la línea de comando:
- Cree un nombre de cuenta de base de datos de acceso limitado, por ejemplo "cuentapermisolimitado".
- Cree una nueva contraseña que utilizará la cuenta de acceso limitado, cuando vea este marcador: \[nueva\_contraseña\] Escriba esta contraseña, ya que la necesitará para algunos tutoriales.
<!-- end list -->
sp_addlogin 'limitedPermissionAccount','[new_password]','Northwind'
GO
Pase a la base de datos Northwind.
USE Northwind GOEjecute la secuencia de comandos de base de datos "sp_grantdbaccess" y pase el nombre de la nueva cuenta de base de datos de acceso limitado que ha creado.
sp_grantdbaccess 'limitedPermissionAccount' GOPara la tabla Clientes, conceda el privilegio SELECT de la nueva cuenta de base de datos de acceso limitado que ha creado para dos tablas Clientes y Pedidos.
GRANT SELECT ON Customers TO limitedPermissionAccount GO GRANT SELECT ON Orders TO limitedPermissionAccount GOEscriba exit para salir de la línea de comandos osql y, a continuación, presione Intro.
exitHa creado satisfactoriamente una cuenta de base de datos de acceso limitado y le ha concedido sólo el acceso SELECT, únicamente para las tablas Clientes y Pedidos, de la base de datos Northwind.
Esto completa la configuración de la cuenta de acceso limitado para conectar con la tabla Clientes de la base de datos Northwind. Ahora ya está preparado para crear cualquiera de los siguientes tutoriales que acceden a la base de datos Northwind mediante la autenticación SQL.