Treinamento SQL Server

Módulo 26 — Segurança I: Logins, Users, Schemas & Permissões

Autenticação, autorização, papéis e princípio do menor privilégio.

T-SQL Nível Avançado Hands-on Atualizado: 28 ago 2025

Sumário

Autenticação
Logins/Users/Schemas
GRANT/DENY/REVOKE
Papéis
Ownership Chains
Auditoria
Laboratório
Exercícios
Gabarito
Boas Práticas
Próximos Passos

1) Autenticação

Windows/SQL/Azure AD.

2) Logins/Users/Schemas

CREATE LOGIN app WITH PASSWORD='SenhaF0rte!';
CREATE USER app FOR LOGIN app WITH DEFAULT_SCHEMA = app;
CREATE SCHEMA app AUTHORIZATION app;

3) GRANT/DENY/REVOKE

GRANT SELECT ON dbo.Pedidos TO app; DENY DELETE ON dbo.Pedidos TO app;

4) Papéis

CREATE ROLE leitor; GRANT SELECT ON SCHEMA::dbo TO leitor;

5) Ownership Chains

Prefira acessar via procedures.

6) Auditoria

SQL Audit/Extended Events.

7) Laboratório

-- Usuário mínimo para leitura

8) Exercícios

Implementar papel somente-leitura.

9) Gabarito

EXEC sp_addrolemember 'leitor','app';

10) Boas Práticas

Menor privilégio.

11) Próximos Passos

Segurança II.