Upload
carmen-parr
View
43
Download
0
Embed Size (px)
Citation preview
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS MÉDICASCARRERA DE ECONOMIA
PERMISOS DE EJECUCION DE SQL EN ACCESIntegrantes: Carmen Parra Irving Lima María José Tapia
Creando un usuario en SQL con permisos restringidos para conectarse desde Access
La seguridad como medida principalHasta ahora, el usuario que habíamos dado de alta al contratar los servicios de Microsoft SQL era un administrador y, como tal, podía hacer y deshacer a su antojo.Aunque ese usuario es totalmente
funcional para dárselo a Access a la hora de conectarse a esa base
de datos en la nube no es la práctica más correcta pues si esa información fuera a parar a manos malintencionadas podría ponernos
en un serio aprieto y por ello debemos crear un usuario al que
habremos restringido los permisos de manipulación de nuestra base
de datos SQL a solo Lectura y Escritura.
Creando el usuario
Hasta ahora hemos visto que las tablas en SQL podemos crearlas sin mayor complicación utilizando el entorno Web
que nos ofrece el sistema, sin embargo, para crear los usuarios debemos de tener un acceso con mayor control
que el que nos proporciona el entorno Web
Los tres pasos fundamentales para crear el usuario
En SQL hay que tener muy claro el concepto de cómo crear un usuario, es un tema que, para los
usuarios de Microsoft Access nos puede desconcertar un poco, no estando acostumbrados a realizar este tipo de gestiones sobre servidores de bases de datos. Yo os lo he simplificado bastante en
solo tres pasos:
1)Crear un Login al servidor2)Crear un usuario a la base de datos que se entienda con ese Login3)Asignarle los permisos
Lo primero es crear un Login (Usuario y contraseña)
Desde la base de datos “master”. Ese Login será el que habrá que introducir en Access para que lo reconozca el SQL.
Por ejemplo “MiUsuario”.Create Login MiUsuario WITH
Password = 'Pass123456Word'
Pero crear un Login no asegura que pueda acceder a nuestra base de datos.
Lo segundo que tenemos que hacer es, desde la base de datos a la que queremos que acceda este (Login), crear un usuario que se entienda con dicho Login. Sería algo como “MiUsuarioDocebit”
o “MiUsuarioPuedeEntrarAdocebit”
Un servidor puede contener una o un montón de bases de datos, con el Login le estamos diciendo al servidor que el usuario está autorizado a acceder a éste pero aún no le
hemos dicho a que base de datos puede acceder así que, con el Login sólo no hacemos nada.
Por último, desde la base de datos, tendremos que decidir que permisos queremos asignarle a este usuario “MiUsuarioDocebit” que ya hemos
dicho más arriba que serían de lectura y de escritura pero sólo a los datos, de forma que desde nuestro programa realizado en Access pueda leer y
escribir registros.
No necesitaremos hacer esto para cada usuario que utilice nuestra base de datos,
porque Access será el único usuario de esta base de datos. Está claro que
esto es un poco rollo andar configurándolo por eso crearemos UN
SOLO USUARIO con el que nuestro programa de Access podrá conectarse a
la base de datos
¡Mi programa lo usarán varios usuarios! Efectivamente, pero de ello podremos
encargarnos desde Access que ya sabemos manejarlo bien y crear las herramientas necesarias
para controlar que pueden o no pueden hacer nuestros usuarios dentro del programa, que
formularios podrán ver, o que información podrán modificar, tal cual lo hemos hecho siempre.