Júlio Battisti Livros e Cursosa sua sala de aula na internet

Conforme descrevemos neste item, existem dois modos de segurança no SQL Server 2005. O modo Windows Authentication mode, onde somente são aceitos login de usuários do domínio, quer seja de um domínio Windows NT 2000 Server ou Windows Server 2003 ou usuários locais de um servidor baseado no Windows 2000 Server ou Windows Server 2003. O modo SQL Server and Windows Authentication mode admite as contas do domínio e também contas criadas no próprio SQL Server 2005.

Para conectar com o servidor, o usuário precisa de um login, quer seja do domínio ou do próprio SQL Server. Depois o usuário precisa estar na lista de usuários autorizados a acessar os Bancos de Dados necessários. Dentro de cada Banco de Dados, podem ser definidas as permissões para os schemas onde estão os objetos a serem acessados e, dentro dos schemas, diretamente para acesso aos objetos objetos. Por exemplo, um usuário pode receber permissão para consultar os dados de uma tabela e para consultar e alterar os dados de outra tabela, dentro do mesmo schema.

Pode parecer paranóia todas estas medidas de segurança, mas conforme descrevemos anteriormente a informação é o bem mais valioso de que as empresas dispõem. Proteger este bem é de fundamental importância. Qual o preço da perda total de um Banco de Dados para os negócios da empresa? Com certeza bem menor do que treinar o DBA para que este possa entender e configurar corretamente as opções de segurança do Banco de Dados.

O que vimos até aqui é a teoria sobre segurança no SQL Server 2005. Nos próximos itens você aprenderá a implementar a segurança na prática. Aprenderemos a criar Login Accounts, a autorizar usuários a acessar Bancos de Dados, schemas e seus objetos.

Mas antes de aprendermos a parte prática, vamos fazer uma pequena parada para falar de alguns conceitos básicos de segurança do Windows 2000 Server, como por exemplo os conceitos de Domínio e Workgroup, contas de usuários e grupos de usuários. Estes conceitos são, integralmente, válidos para o Windows Server 2003.

Importante: Até o Capítulo 5, sempre que fazíamos uma conexão com o servidor SQL, estávamos nos conectando com a conta do usuário Administrador. Por isso que tivemos permissão para executar todas as tarefas, como por exemplo criar Bancos de Dados, backup devices, etc. Por padrão, quando usamos o modo de autenticação Windows Authentication mode, as contas pertencentes ao grupo Administradores, tem poderes totais no SQL Server 2005.

Know-how em: Segurança no Windows 2000 Server e Windows Server 2003

Pré-Requisitos:

• Noções básicas do Windows 2000 Server e Windows Server 2003.

Metodologia:

• Apresentação teórica sobre o modelo de segurança do Windows 2000 Server e Windows Server 2003.

Para um curso completo sobre os recursos de segurança no Windows Server 2003, consulte o seguinte livro de minha autoria, pubilcado pela editora Axcel Books – www.axcel.com.br : Windows Server 2003 – Curso Completo, 1568 páginas.

Vimos que, no modelo de segurança do SQL Server 2005, podemos dar autorização para usuários e grupos de usuários de um domínio do Windows 2000 Server ou Windows Server 2003, para conexão com o servidor SQL Server. Neste item vamos fazer um pequeno parênteses para falar sobre alguns conceitos de segurança do Windows 2000 Server e também do Windows Server 2003. Estes conceitos ajudarão o amigo leitor a entender melhor o modelo de segurança do SQL Server 2005.

Neste item tratarei dos seguintes tópicos:

® Workgroup x Domínios.

® Active Directory.

® Contas de usuários em um domínio.

® Grupos de usuários em um domínio.