Analogia – Users e Logins

Guarda

Bom dia pessoal,

A analogia de hoje esclarece muitas dúvidas em relação ao conceito de Login e Usuário no contexto do SQL Server.

Você acaba de chegar no clube Northwind.  Nota que na entrada, uma pessoa está resmungando com o segurança pois não pôde passar na catraca, pois o guarda pediu a carteirinha do sujeito e o mesmo não tinha. A recomendação do guarda, é que, se ele realmente tem permissão de entrar no clube, que ele localize sua carteirinha e volte depois. E foi o que o campeão fez. Xingou o guarda, deu meia volta, disse que ia no carro, e depois de quinze minutos voltou com… a carteirinha e mostrou ao guarda, que liberou a passagem.

Bem, lá dentro, já autenticado, o cara sorri e diz que “tá em casa rsrs” e de fato está. Ele se autenticou, sua credencial está cadastrada e ele conseguiu comprovar isso com a carteirinha. Lá dentro, ele é o salva-vidas da maior piscina do clube.

Moral da história no contexto do SQL Server

Login remete ao conceito de autenticação: Estou autorizado a entrar? O login na analogia era a carteirinha, que no caso é a forma de autenticação usada no sistema do clube. Se ele perdesse a carteirinha, teria que tirar outra ou participar de outros procedimentos (no caso do SQL Server, uma troca de senha realizada por um sysadmin resolveria, ou criar outro login, depende do caso). Meu amigo, o cara podia ser o Chuck Norris, mas se ele não tivesse cadastro no sistema do clube dificilmente ele entraria por meios pacíficos sem se autenticar (risos). Pro guarda, não interessa se ele é o Chuck Norris (Usuário), e sim se ele pode entrar ali ou não.

User (Usuários) possuem alguma função dentro de um sistema, no caso do SQL Server. No caso do clube ele era o salva vidas, mas dentro de um banco de dados SQL Server, o cara poderia ser um dos administradores internos (sysadmin) ou até mesmo o cara que salva vidas (backupoperator, que inclusive faz backups). Note que é importante saber o que um user pode fazer, e os mapeamentos que ele possui dentro de um banco de dados. E isso nos leva ao conceito de…. Usuários!

Usuários remetem ao conceito de Autorização: O que fulano pode ou não fazer? Qual o seu papel no sistema? Até onde ele pode ir dentro do clube? 

Como o post já é auto-explicativo, a única recomendação que dou é cuidar bem da sua carteirinha pra que você não perca o acesso ou que ela caia em mãos de pessoas más-intencionadas. Imagina se um cara parecido com o fulano da analogia é um serial killer, furta a carteirinha do dono e consegue entrar no clube se passando pelo salva-vidas (isso é assunto pra outro post, o impersonation)? Tá, exemplo exagerado, mas não pensei em nada mais suave, talvez seja a o sono e a falta do café. E bem, talvez seja por isso que eu não usei exemplos mais óbvios, como por exemplo, a entrada em um estádio de futebol ou num evento qualquer.

Abs!

2 Comments

  1. Pingback: Segurança no SQL Server | Alex Souza

  2. Renato Siqueira

    Vi na net: Analogia perfeita de Login e User: http://www.sqlservercentral.com/blogs/brian_kelley/2009/04/21/sql-server-security-basics-logins-vs-users/

    Agora é impossível não entender, hehe

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *