Permitir e/ou Negar acesso a uma tabela em SQL
outubro 11, 2007
Que a linguagem SQL tem muitas utilidades e facilidades já sabemos e hoje andei pesquisando algo sobre permitir ou negar um tipo de consulta (INSERT, UPDATE, DELETE e SELECT) de uma determinada tabela à um determinado usuário. Isso pode ajudar a controlar a segurança da informação, caso não queira que um determinado usuário visualize as informações por exemplo de um cliente.
Vamos a prática:
DENY
SELECT
ON
Fornecedor
TO
[alexandre.araujo]
A instrução acima nega a permissão do usuário Alexandre de listar informações da tabela ‘Fornecedor’. Esta instrução pode ser aplicada em usuários em geral, inclusive de uma rede. Veja a instrução abaixo:
DENY
SELECT
ON
Fornecedor
TO
[ORGANIZACAO\alexandre.araujo]
Foi colocado o nome da rede barra invertida (\) e depois o usuário que não pode acessar as informações. Este exemplo pode incluir instruções em geral.
DENY
SELECT,
INSERT,
UPDATE
ON
Fornecedor
TO
[ORGANIZACAO\alexandre.araujo]
Pronto, o usuário acima apenas poderá exclui registro da tabela ‘Fornecedor’. Agora vocês devem estar perguntando: Como faço para voltar ao normal? Simples, substitua a instrução DENY por GRANT. Veja o exemplo abaixo:
GRANT
SELECT,
INSERT,
UPDATE
ON
Fornecedor
TO
[ORGANIZACAO\alexandre.araujo]
Agora sabemos como negar e autorizar o acesso de uma tabela.