Bases De Datos

bulkadmin

SQL Server 2005

Este tema aún no ha recibido ninguna valoración - Valorar este tema

Sólo los miembros de la función fija de servidor bulkadmin pueden ejecutar la instrucción BULK INSERT.

Sysadmin

Empiezo con administrador de sistemas fuera de servicio debido a que es la más importante de todas las funciones de servidor. En pocas palabras, si un usuario es un miembro de esta función, se puede hacer cualquier cosa dentro de SQL Server. Por otra parte, no pasa todos los controles de seguridad. Así que incluso si usted es capaz de crear un escenario que debe bloquear un inicio de sesión de hacer algo, por la naturaleza del inicio de sesión es un miembro de esta función, ignorará esa restricción. Como resultado, la pertenencia a este papel debe ser cuidadosamente controlado. En entornos de producción típicos que sólo vería a los administradores de bases de ser un miembro de esta función. En entornos muy estrictos, incluso se verá que restringen de manera que sólo los administradores de bases particulares dentro de una organización tienen este nivel de acceso.

Debido a la naturaleza especial de este papel, permítanme advertirles que hay una cierta falta de coherencia en la forma en que se informa en relación con otras funciones. Debido a que la función sysadmin pueden realizar cualquier cosa dentro de SQL Server, que tiene todos los derechos de los otros papeles y más. Y eso puede hacer cómo informar sobre el mismo un poco difícil de manejar. Usted quiere indicar cuáles son los derechos que tiene, pero también quiero ser muy específico acerca de quién está en lo que la función del servidor. Por lo tanto, sólo hay que saber cómo las diferentes estructuras reportar la información de nuevo. Por ejemplo, si se utiliza la función del sistema, IS_SRVROLEMEMBER (), y se especifica una función que no sea sysadmin para un usuario que es un miembro de la función sysadmin, obtendrá un "1", lo que indica que el inicio de sesión es miembro . Por ejemplo:

IS_SRVROLEMEMBER SELECT ('bulkadmin');

Sin embargo, si marca el número de miembros mediante el sistema sp_helpsrvrolemember procedimiento almacenado, no obtendrá los mismos resultados. El inicio de sesión no se muestra como un miembro de la función bulkadmin. Además, si se consulta la vista de catálogo sys.server_role_members, también no verá lo reportó como un miembro de la función bulkadmin (o cualquier otro papel, a menos que haya concedido explícitamente tal). 

Algunas cosas para llevar con respecto a esta función (y vamos a hacer esto después de cada función):

· Este rol puede hacer cualquier cosa dentro de SQL Server.

· Esta función evita por completo todos los controles de seguridad.

· Esta función puede hacer todo lo que cualquier otra función puede hacer y más.

· Este es el papel más potente en SQL Server. Limitar el acceso sólo a aquellos que lo necesitan en absoluto.

Bulkadmin

Grandes operaciones de inserción significa tomar los datos de los archivos y ponerlos en tablas de bases de datos y eso significa que la interacción con los elementos externos de SQL Server. Como resultado de ello, SQL Server se ha desatado la capacidad de llevar a cabo operaciones de inserción masivas para asegurarse de que sólo se permitirá cuando se desea. Y eso es lo que este papel lo hace. Normalmente, los usuarios normales no hace falta ser un miembro de esta función. Sólo si se tiene que ejecutar una instrucción BULK INSERT en su contexto de usuario que necesitan ese permiso. Si los usuarios están haciendo operaciones de inserción masivas, tienen que ser algo más que un miembro de la función bulkadmin. Ellos también necesitan derechos de inserción en la tabla (s) en cuestión. Así que la concesión de acceso a esta función no significa carta blanca para capacidad BULK INSERT en cualquier mesa de un usuario tiene acceso. Pero por lo general, sólo he concedido este rol para las cuentas de servicio que están realizando extracción, transformación y carga (ETL) tipo de operaciones, como mover datos desde un sistema de origen en un almacén de datos.

· Esta función permite la importación de datos desde archivos externos.

· Normalmente, esta función no es necesaria para los usuarios normales.

· A pesar de ser un miembro de esta función no es suficiente. Usted también tiene que tener derechos INSERT en la tabla.

· Los miembros de la función sysadmin no es necesario ser un miembro de esta función. Sólo se debe usar cuando se tienen usuarios o inicios de sesión que necesitan para hacer operaciones BULK INSERT que no son ya miembros de sysadmin.

Dbcreator

Como su nombre lo indica, esta función permite a un usuario la capacidad de crear bases de datos. De nuevo, esto no es típicamente algo que un usuario normal es un miembro de. En entornos en los que pueda tener DBA junior que no gocen de plenos derechos de administrador del sistema, suele ser una de las funciones que se utilizan. El DBA junior tiene la capacidad de crear bases de datos en preparación para los equipos de desarrollo y similares. También he visto casos en los que una determinada aplicación se vuelca los datos en nuevas bases de datos de forma periódica. Con el fin de hacerlo sin la intervención, el inicio de sesión de la aplicación está utilizando tiene la capacidad de crear la nueva base de datos. Y eso es un ejemplo en el dbcreator viene muy bien. Otro punto que voy a hacer es que cuando se crea una base de datos, el propietario de la base de datos es el que lo creó. Eso es una cosa importante para recordar si usted no tiene una forma automatizada de cambiar de titular automáticamente después del hecho. El propietario de una base de datos dada puede hacer cualquier cosa dentro de esa base de datos en particular. Por lo tanto, que debe ser tenido en cuenta a la hora aceptar como miembro a este papel.

· Esta función permite la creación de bases de datos en SQL Server.

· Este es otro papel que debe rara vez se utiliza.

· Es un papel ideal para un DBA junior a dar a él / ella un cierto control sobre SQL Server, pero no el nivel de las subvenciones sysadmin permisos.

· Algunas

...