Julio Battisti - Artigos e tutoriais gratuitos; Venda de livros, e-books, video-aulas e cursos online.

« Capítulo anterior

Δ Página principal

¤ Capítulos

Próxima lição »

SQL Server 2005 - CURSO COMPLETO
Autor: Júlio Battisti

Lição 090 - Capítulo 06 - Introdução

O SQL Server 2005 pode ser utilizado como Banco de Dados em uma série de situações, como por exemplo:

® Para sites de Comércio Eletrônico.

® Para armazenar os dados doo site de um banco.

® Para as diversas aplicações que rodam na empresa, como por exemplo aplicações financeiras, contábeis, etc.

® Para cadastro de alunos, disciplinas, turmas, matrículas e notas em uma universidade ou grande escola.

® Enfim, onde um Banco de Dados for necessário.

O que podem apresentar em comum ambientes tão diversos?

Muito simples: a necessidade de segurança no acesso às informações. Falando de uma maneira simples, a segurança no acesso às informações significa que o usuário deve ser capaz de acessar os dados necessários com nível de acesso suficiente (e não mais do que suficiente), para que o usuário realize o seu trabalho. Se um usuário trabalha no atendimento ao público, fornecendo informações aos clientes, é óbvio que ele não deve ter permissão para alterar, excluir ou inserir dados, mas somente permissão para leitura dos dados. Ao configurarmos corretamente os mecanismos de segurança do SQL Server 2005, garantiremos que somente podem acessar os dados de um Banco de Dados, os usuários autorizados e com o nível de acesso necessário para que executem o seu trabalho.

Através dos mecanismos de segurança também evitamos que pessoas não-autorizadas tenham acesso aos dados. Claro que não existe Sistema Operacional ou Sistema de Banco de Dados 100% seguro. Diariamente temos notícias de sistemas que foram invadidos, principalmente através da Internet. Mas, com certeza, se configurarmos corretamente a segurança do Windows 2000 Server ou Windows Server 2003 e do SQL Server 2005, dificultaremos, enormemente, a vida de quem quer invadir nossos sistemas. Muitas das invasões conhecidas, acontecem por má configuração dos mecanismos de segurança disponíveis (uma das situações mais conhecidas, com o SQL Server 2000, era o caso de servidores com a senha da conta sa em branco. Este era o padrão para o SQL Server 2000, ou seja, a menos que você definisse uma senha para a conta sa, a senha padrão seria em branco. E para piorar um pouco mais, a conta sa é a conta com “poderes máximos” no SQL Server. Ou seja, deixar um servidor com a conta sa com senha em branco, é equivalente a deixar a chave em baixo do tapete, na porta da frente e pendurar um luminoso com letras bem grandes com a frase “A chave está embaixo do tapete”. Este era um exemplo típico de problema de segurança, devido a má configuração do SQL Server, ou seja, o administrador, deixava a senha da conta as em branco).

Por que essa conversa toda sobre segurança?

Porque este é justamente o assunto deste capítulo. Veremos quais os mecanismos de segurança disponíveis no SQL Server 2005, para garantir a segurança no acesso às informações contidas nos Bancos de Dados. Aprenderemos a configurar e administrar estes mecanismos. Também falaremos, brevemente, sobre os mecanismos básicos de segurança do Windows 2000 Server ou Windows Server 2003.

Neste capítulo apresentaremos:

® Uma visão geral da segurança no SQL Server 2005.

® As novidades do SQL Server 2005, na área de segurança.

® Tipos de segurança disponíveis no SQL Server 2005.

® O papel, criação e administração de Schemas e User Logins – contas de usuários para logon no servidor SQL Server 2005.

Como atribuir permissões aos objetos de um Banco de Dados.
O que são Roles, como criá-las e administrá-las.
O planejamento e o gerenciamento da segurança.

Utilizarei a mesma metodologia dos capítulos anteriores. Sempre que for cabível, você aprenderá a executar as operações propostas utilizando tanto o SQL Server Management StudioSQL Server 2005, quanto comandos T-SQL, na janela de execução de comandos do SQL Server Management Studio.

Know-how em: Segurança no SQL Server 2005

Pré-Requisitos: