Consejos del Gurú

Como administradores de Base de datos sufrimos muchos con la seguridad, ya que, los programadores quieren mayores privilegios, los analistas por igual, en fín, siempre debemos estar en la lucha de que permisos debo dejar, que usuarios debo usar, entre otras. En esta publicación vamos a mostrarle algunos tips para mejorar la seguridad de su motor de base de datos SQL Server. Primero: usar lo menos posible el usuario SA, muchas veces los desarrolladores usan este usuario para realizar sus pruebas sin entorpecer su trabajo, pero lo mejor es que no lo usen, cada uno debe tener su propio usuario y tener un usuario general de testing. Segundo: Deshabilitar el usuario Builtin\Administrator, es un peligro dejar este usuario, ya que cualquiera en el dominio con acceso al mismo puede acceder a los motores de base de datos. Tercero: que el servicio que sube motor de sql server, así como agent, se inicien mediante la cuenta local system y no con el administrador del equipo. Autenticación Window

Desde la versión 2000 SQL Server permite generar XML a partir de consultas a la base de datos, pero para que esos XML fueran legibles, era necesario hacer trucos de magia, como dirían en mi país, "enviar un cohete para la luna". Eso ha mejorado en SQL Server 2005 donde se pueden declarar variables tipo xml, entre otras mejoras. Ahora un ejemplo del XML resultante: select top 3 name from sysobjects where xtype = 'p' order by crdate desc for xml path ( 'objects' ), type , root ( 'Root' ) Resultado: <Root > < objects > < name > Master < /name > < /objects > < objects > < name > Peoples < /name > < /objects > < objects > < name> Companies < /name > < /objects > < /Root > También, si deseamos insertar un registros o un grupo de registros lo podemos realizar por medio de un variable XML, a continuación les voy a mostrar un ejemplo que viene en la ayuda de Microsoft: -- Se

Para los que siempre hemos confiado en la maquinaria que es el motor de base de datos SQL Server 2000 para manejar grandes bases de datos solamente de almacenamiento de datos (no incluye generación de Cubos, Análisis de datos, Reportes) nos encontrabamos muchas veces con un pequeño inconveniente de seguridad con los usuarios. Muchas veces, teniamos algún usuario del que teníamos procedimientos, tablas, vistas y funciones atada al usuario y cuando deseabamos eliminar el usuario, simplemente no podiamos porque estaba atada al usuario. Para evitar esos inconvenientes en el Motor SQL Server 2005, Microsoft ha presentado los "schemes" que te permiten crear una especie de plantilla a la que se le asigna un /unos usuarios y que tienen sus propios permisos para tablas, procedimientos y vistas. Para crear un Schema lo primero que debemos hacer es seleccionar una base de datos: Baseball en nuestro caso . Luego de seleccionar la base de datos donde queremos crear nuestros schemas, hac