Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Para administrar con facilidad los permisos en el servidor, SQL Server proporciona varias funciones, que
son las entidades de seguridad que agrupan a otras entidades de seguridad. Las funciones son como los
grupos del sistema operativo Microsoft Windows.
Las funciones de nivel de servidor tambin se denominan funciones fijas de servidor porque no se
pueden crear nuevas funciones de nivel de servidor. Las funciones de nivel de servidor se aplican a todo
el servidor en lo que respecta a su mbito de permisos.
Puede agregar inicios de sesin de SQL Server, cuentas de Windows y grupos de Windows a las
funciones de nivel de servidor. Cada miembro de una funcin fija de servidor puede agregar otros inicios
de sesin a esa misma funcin.
En la tabla siguiente se muestran las funciones de nivel de servidor y sus capacidades.
Nombre de la
funcin de nivel
de servidor
Descripcin
sysadmin
serveradmin
securityadmin
processadmin
setupadmin
bulkadmin
diskadmin
dbcreator
public
En la tabla siguiente se explican los comandos, las vistas y las funciones que se utilizan para trabajar
con funciones de nivel de servidor.
Caracterstica
Tipo
Descripcin
sp_helpsrvrole (Transact-SQL)
Metadatos
sp_helpsrvrolemember
(Transact-SQL)
Metadatos
sp_srvrolepermission (TransactSQL)
Metadatos
IS_SRVROLEMEMBER
(Transact-SQL)
Metadatos
sys.server_role_members
(Transact-SQL)
Metadatos
sp_addsrvrolemember
(Transact-SQL)
Comando
sp_dropsrvrolemember
(Transact-SQL)
Comando
Nombre de funcin de
nivel de base de datos
db_owner
Descripcin
Los miembros de la funcin de base de datos fija db_owner pueden
realizar todas las actividades de configuracin y mantenimiento en la
db_accessadmin
db_backupoperator
db_ddladmin
db_datawriter
db_datareader
db_denydatawriter
db_denydatareader
Funciones de msdb
La base de datos msdb contiene las funciones con fines especiales que se muestran en la tabla siguiente.
Nombre de funcin de msdb
Descripcin
db_ssisadmin
db_ssisoperator
db_ssisltduser
dc_admin
dc_operator
dc_proxy
PolicyAdministratorRole
ServerGroupAdministratorRol
e
ServerGroupReaderRole
Importante:
Los miembros de la funcin db_ssisadmin y de la funcin dc_admin quiz puedan elevar sus
privilegios a sysadmin. Esta elevacin de privilegio se puede producir porque estas funciones
pueden modificar los paquetes de Integration Services y SQL Server puede ejecutar estos paquetes
utilizando el contexto de seguridad de sysadmin del Agente SQL Server. Para protegerse contra
esta elevacin de privilegio al ejecutar planes de mantenimiento, conjuntos de recopilacin de
datos y otros paquetes de Integration Services, configure los trabajos del Agente SQL Server que
ejecutan paquetes para utilizar una cuenta de proxy con privilegios limitados o agregar slo los
miembros de sysadmin a las funciones dc_admin y db_ssisadmin.
Trabajar con funciones del nivel de base de datos
En la tabla siguiente se explican los comandos, las vistas y las funciones que se utilizan para trabajar
con funciones del nivel de base de datos.
Caracterstica
Tipo
Descripcin
sp_helpdbfixedrole (TransactSQL)
Metadatos
sp_dbfixedrolepermission
(Transact-SQL)
Metadatos
sp_helprole (Transact-SQL)
Metadatos
sp_helprolemember (TransactSQL)
Metadatos
sys.database_role_members
(Transact-SQL)
Metadatos
IS_MEMBER (Transact-SQL)
Metadatos
Comando
Comando
Comando
sp_addrole (Transact-SQL)
Comando
sp_droprole (Transact-SQL)
Comando
sp_addrolemember (TransactSQL)
Comando
sp_droprolemember (TransactSQL)
Comando
Todos los usuarios de una base de datos pertenecen a la funcin pblica de la base de datos. Cuando a
un usuario no se le han concedido ni denegado permisos especficos para un objeto que puede
protegerse, el usuario hereda los permisos concedidos a la funcin pblica para ese objeto.