Published on

May 13, 2023

Concedendo e Revogando Permissões no SQL Server

Quando se trata de gerenciar o acesso do usuário no SQL Server, é importante garantir que os usuários tenham o nível apropriado de permissões sem conceder acesso desnecessário. Em muitos ambientes, funções padrão do banco de dados, como db_owner, db_datareader e db_datawriter, são usadas para conceder acesso aos usuários. No entanto, essas funções muitas vezes fornecem mais acesso do que o necessário.

Felizmente, o SQL Server oferece comandos simples para conceder e remover acesso, a saber:

  • GRANT – dá permissão a um usuário para executar determinadas tarefas em objetos de banco de dados
  • DENY – nega qualquer acesso a um usuário para executar determinadas tarefas em objetos de banco de dados
  • REVOKE – remove uma permissão de concessão ou negação de um usuário em determinados objetos de banco de dados

Vamos dar uma olhada em alguns exemplos de como esses comandos podem ser usados:

GRANT INSERT, UPDATE, SELECT ON Customers TO Joe, Mary
REVOKE UPDATE ON Customers TO Joe
DENY DELETE ON Customers TO Joe, Mary
GRANT EXEC ON uspInsertCustomers TO Joe

Como você pode ver, conceder, negar e revogar acesso é simples. Você pode especificar as tarefas e objetos específicos para os quais deseja conceder ou revogar acesso.

Para determinar os direitos que foram concedidos em um banco de dados, você pode usar o procedimento armazenado sp_helprotect.

Além de conceder direitos a objetos que você cria, você também pode conceder permissões aos usuários para realizar outras tarefas, como criar tabelas, visualizações e procedimentos armazenados. Por exemplo, para conceder permissão a um usuário para criar uma tabela, você executaria o seguinte comando:

GRANT CREATE TABLE TO Joe

É importante dedicar tempo para entender as permissões específicas necessárias pelos usuários do banco de dados e conceder, negar e revogar de acordo, em vez de depender apenas das funções padrão do banco de dados.

Ao gerenciar cuidadosamente o acesso e as permissões do usuário, você pode garantir a segurança e a integridade do seu ambiente SQL Server.

Click to rate this post!
[Total: 0 Average: 0]

Let's work together

Send us a message or book free introductory meeting with us using button below.