2. DEFINICIÓN
El servidor debe proporcionar al
administrador de sistema los medios
necesarios para que este conozca
quién accede a los datos y así
encontrarse en disposición de limitar
dicho acceso a las personas
adecuadas, y para realizar
estrictamente las operaciones que se
3. CAPAS DEL SISTEMA DE
SEGURIDAD
La seguridad en SQL Server es una tarea que se desarrolla en varias
capas.
4. AUTENTIFICACIÓN
La autenticación de Windows: Es el modo
predeterminado, y a menudo se denomina
seguridad integrada debido a que este modelo de
seguridad de SQL Server está estrechamente
integrado con Windows.
Modo mixto de autenticación: Este modo de
autenticación usa una serie de mensajes cifrados
para autenticar usuarios en SQL Server. Cuando
se usan los inicios de sesión de SQL Server, sus
nombres y contraseñas se pasan a través de la
red, lo que hace de éste un método menos
seguro.
5. INICIOS DE SESIÓN
El inicio de sesión puede representar la identidad
del usuario como una cuenta de Windows o como
un miembro de un grupo de Windows, o el inicio
de sesión puede ser un inicio de sesión de SQL
Server que solo exista en SQL Server.
De forma predeterminada, los administradores del
equipo tienen acceso total a SQL Server.
Para esta lección, deseamos tener un usuario con
menos privilegios; por tanto, creará una nueva
cuenta de autenticación de Windows local en el
equipo.
6. La asignación de una cuenta de inicio de sesión a un rol de SQL
determina el control de dicha cuenta sobre las actividades
administrativas y las operaciones en la base de datos.
Los inicios de sesión de SQL Server por defecto encontramos:
Administrador
Es un usuario especial que
existe en todas las bases de
datos, y como tal, no puede
ser eliminado de la misma.
Guest(Invitado)
Permite iniciar una sesión
sin una cuenta de usuario
que de acceso a la base de
datos. Se pueden añadir y
eliminar cuentas de usuario
invitado en cualquier base
de datos, excepto en las
7. ROLES SQL SERVER
Rol de “SERVIDOR” de SQL Server:Un rol de
“servidor” de SQL Server se define a nivel de
servidor fuera de cualquier almacén. Los roles
de SQL Server están predefinidos y su número y
su contenido no se pueden modificar. Un
ejemplo de rol de servidor común es
“sysadmin”.
Rol de “APLICACIÓN” de SQL Server: Los roles
de aplicación satisfacen las necesidades de
seguridad más complejas y personalizadas de
una aplicación particular.
8. ROLES SQL SERVER
Rol de “BASE DE DATOS” de SQL Server: Usa el rol
de base de datos de forma generalizada. Existen
tres tipos de roles de base de datos:
Público: El rol de base de datos público contiene
un permiso de acceso predeterminado para todos
los usuarios de base de datos.
Fijo: Del mismo modo que los roles de “servidor”
de SQL Server (por ejemplo, sysadmin), los roles de
base de datos fijos no se pueden modificar.
9. PERMISOS DE LOS ROLES FIJOS DE
SERVIDOR
sysadmin
Está por encima de las restantes funciones y tiene la
autoridad para realizar cualquier actividad en SQL Server.
serveradmin Se usa para conceder a un usuario la autoridad para realzar
cambios en la configuración de SQL Server.
setupadmin
Da a un usuario capacidad sobre la configuración de
duplicación en el sistema y los procedimientos almacenados
que se instalen.
securityadmin
Proporciona a un usuario la capacidad de administrar
los inicios de sesión.
processadmin
Permite a un usuario gestionar los procesos que se
ejecutan bajo SQL Server.
dbcreator
Proporciona a un usuario la capacidad de crear y modificar
bases de datos en SQL Server.
diskadmin Otorga la capacidad para crear archivos de disco.
10. PERMISOS DE LOS ROLES FIJOS DE BASE
DE DATOS
db_owner
Función que se asigna a un usuario que es propietario de
una base de datos.
db_accessadmin
Proporciona a un usuario la capacidad de añadir o eliminar
grupos de
Windows Server y usuarios de SQL Server a la base de datos.
db_datareader
Permite al usuario seleccionar datos en cualquier tabla de la
base de datos.
db_datawriter
Permite al usuario insertar, actualizar o borrar datos en
cualquier tabla de la base de datos.
db_ddladmin
Permite crear, modificar y eliminar objetos de la base de
datos.
db_securityadmin
Permite a sus miembros crear y mantener las funciones de
base de
datos y sus permisos, así como gestionar los permisos
dentro de la base de datos.
db_backupoperator Permite la realización de copias de seguridad.
Deniega la capacidad de seleccionar (leer) datos de cualquier